- Pekerja IT DPRK menjalankan jaringan penipuan kripto senilai $1 juta/bulan dengan saluran terstruktur.
- Kata sandi yang lemah dan perusahaan yang terdaftar di OFAC mengekspos kerentanan operasional utama.
- Log pelatihan mengungkapkan rekayasa balik terorganisir dan penipuan identitas untuk pendapatan.
Investigasi terbaru oleh analis blockchain ZachXBT mengungkap pelanggaran internal berskala besar yang terkait dengan pekerja IT Korea Utara. Data yang bocor mengekspos jaringan 390 akun, log obrolan, dan transaksi kripto.
Selain itu, temuan tersebut mengungkapkan sistem terkoordinasi yang memproses sekitar $1 juta per bulan melalui identitas palsu dan penipuan keuangan. Akibatnya, pelanggaran ini memberikan visibilitas langka tentang bagaimana operasi ini berfungsi di balik layar.
ZachXBT melaporkan bahwa sumber yang tidak disebutkan namanya menyediakan data setelah mengkompromikan perangkat yang terkait dengan pekerja IT DPRK. Infeksi berasal dari infostealer, yang mengekstrak log obrolan IPMsg, riwayat browser, dan catatan identitas.
Selain itu, log tersebut mengungkapkan platform bernama luckyguys[.]site, yang bertindak sebagai pusat komunikasi internal. Sistem ini berfungsi seperti layanan pesan pribadi untuk melaporkan pembayaran dan mengoordinasikan aktivitas.
Infrastruktur Pembayaran dan Alur Operasional
Data menunjukkan saluran pembayaran terstruktur yang menghubungkan aliran kripto ke konversi fiat. Pengguna mentransfer dana dari exchange atau mengonversi aset melalui rekening bank Tiongkok dan platform fintech seperti Payoneer. Oleh karena itu, jaringan ini mempertahankan likuiditas yang stabil di berbagai saluran.
Yang signifikan, server internal menggunakan kata sandi default yang lemah, 123456, di beberapa akun. Kelalaian ini mengekspos celah keamanan serius dalam sistem.
Platform ini mencakup peran pengguna, nama Korea, dan data lokasi, yang selaras dengan struktur pekerja IT DPRK yang dikenal. Selain itu, tiga perusahaan yang terkait dengan jaringan muncul dalam daftar sanksi OFAC, termasuk Sobaeksu, Saenal, dan Songkwang.
ZachXBT mengidentifikasi lebih dari $3,5 juta dalam transaksi yang mengalir ke alamat dompet terkait sejak akhir November 2025. Pola konsisten melibatkan konfirmasi terpusat oleh akun admin berlabel PC-1234. Akun ini memvalidasi pembayaran dan mendistribusikan kredensial untuk exchange dan platform fintech.
Selain itu, satu dompet Tron yang terkait dengan operasi menghadapi pembekuan oleh Tether pada Desember 2025. Tindakan ini menyoroti meningkatnya tekanan penegakan hukum terhadap aktivitas kripto ilegal yang terkait dengan kelompok yang didukung negara.
Kedalaman Operasional dan Aktivitas Pelatihan
Pelanggaran ini juga mengekspos diskusi internal dan materi pelatihan. Saluran Slack internal menunjukkan 33 pekerja IT DPRK berkomunikasi secara bersamaan melalui IPMsg. Selain itu, administrator mendistribusikan 43 modul pelatihan tentang alat seperti IDA Pro dan Hex-Rays.
Materi ini mencakup teknik rekayasa balik, debugging, dan eksploitasi perangkat lunak. Akibatnya, kelompok ini menunjukkan pelatihan terstruktur meskipun kecanggihan terbatas dibandingkan dengan kelompok canggih seperti AppleJeus atau TraderTraitor. Namun, skala operasi masih menghasilkan aliran pendapatan yang signifikan.
Log yang bocor juga mereferensikan upaya untuk menggunakan identitas palsu dan aplikasi deepfake untuk infiltrasi pekerjaan. Selain itu, beberapa percakapan mencakup penargetan platform game dan layanan keuangan.
Terkait: SBI Ripple Asia Telah Menyelesaikan Platform Penerbitan Token di XRP Ledger (XRPL)
Penafian: Informasi yang disajikan dalam artikel ini hanya untuk tujuan informasi dan edukasi. Artikel ini tidak merupakan nasihat keuangan atau nasihat dalam bentuk apa pun. Coin Edition tidak bertanggung jawab atas kerugian yang timbul sebagai akibat dari penggunaan konten, produk, atau layanan yang disebutkan. Pembaca disarankan untuk berhati-hati sebelum mengambil tindakan apa pun terkait dengan perusahaan.
Sumber: https://coinedition.com/dprk-it-network-breach-exposes-1m-month-fraud-scheme/
