Penipuan Besar-besaran yang Diatur oleh Pyongyang Menyerang GitHub, Upwork, dan Freelancer
Peretas Korea Utara telah berhasil menyedot jutaan bitcoin dan ether, menjadikan mereka salah satu mimpi buruk terbesar komunitas kripto. Ditakuti, diburu, dikutuk, namun mereka tetap lolos dari setiap jebakan. Baru-baru ini, mereka tidak hanya mencuri: mereka merekrut, mengorganisir, menyusup, dan membangun struktur. GitHub, Upwork, Freelancer… semua platform telah menjadi ladang perburuan. Dan yang kini mereka incar bukan lagi sekadar jackpot, melainkan kerangka ekonomi terdesentralisasi itu sendiri.
Ringkasan
- Peretas Korea Utara menyamar sebagai perekrut dan menargetkan pekerja lepas di GitHub atau Upwork.
- Mereka menggunakan malware, dokumen palsu, dan AI untuk menyamar sebagai identitas dan menipu platform.
- Korban sering kali rentan: perempuan, warga Ukraina, atau orang-orang dalam kondisi sulit yang tergiur tawaran pekerjaan palsu.
- Pembayaran melewati perantara dan kemudian dikirim sebagai kripto ke jaringan rezim Korea Utara.
Saat Perekrut AI dan Profil Palsu Membanjiri Platform Teknologi
Pada tahun 2024, Pyongyang, yang memiliki lebih dari 60 pengembang di platform kripto, telah mengambil langkah baru dalam perang digitalnya. Para peretas rezim ini tidak lagi sekadar melamar pekerjaan: mereka yang membuat lowongan. Di Upwork, Freelancer, atau GitHub, mereka mempublikasikan iklan yang dirancang untuk memancing pengembang spesialis kripto. Di balik tawaran yang tampak biasa ini tersembunyi rencana matang: kandidat diundang untuk mengunduh proyek yang dihosting di GitHub, yang seharusnya menjadi tes teknis. Kode tersebut mengandung malware, sering kali tipe BeaverTail.
Untuk membuat jebakan ini tidak terdeteksi, agen Korea Utara menggunakan AI untuk menghasilkan wajah, memalsukan suara, dan membuat dokumen resmi yang sangat meyakinkan. Mereka menggunakan alat canggih untuk memperkuat berkas identitas, mengubah foto, dan memodifikasi suara guna menipu sistem verifikasi.
Tidak ada yang dibiarkan kebetulan: penampilan, suara, detail administratif dioptimalkan agar lolos pemeriksaan tanpa menimbulkan kecurigaan sedikit pun.
Wajibkan wawancara video langsung dan interaktif selama proses seleksi, untuk memastikan penampilan kandidat sesuai dengan foto profil dan dokumen yang diserahkan (sering kali dicuri atau dihasilkan AI).
Heiner García Pérez, anggota SEAL Intel
Profil palsu ini menjadi kuda Troya yang sesungguhnya. Sistem KYC di platform bukan lagi penghalang, melainkan alat kamuflase. Ini adalah perang penampilan di mana rezim Korea Utara memimpin tarian.
Rekayasa Sosial dan Eksploitasi Manusia: Perekrut dengan Senyum Digital
Kecerdikan Korea Utara tidak berhenti pada alat. Mereka mengandalkan kelemahan manusia. Agen Pyongyang menargetkan orang-orang rentan: pekerja lepas yang terisolasi, warga Ukraina dalam krisis, perempuan yang mencari kemandirian ekonomi. Di forum seperti InterPals atau AbleHere, pendekatan selalu dimulai dengan lembut: percakapan ramah, janji penghasilan, tes singkat.
Kemudian datanglah lingkaran setan: dokumen identitas, perangkat lunak seperti AnyDesk, pengambilalihan akun freelance. Mereka yang “direkrut” menjadi kedok. Dan pembagiannya jelas: 20% untuk mereka, 80% untuk operator.
Sebuah dokumen internal yang ditemukan di berkas peretas menunjukkan organisasi nyaris militer: skrip kontak, prosedur onboarding, PowerPoint penjelasan. Penipuan berubah menjadi bisnis subkontrak digital.
Komunitas kripto, yang mengandalkan desentralisasi, menjadi mangsa sempurna. Dompet digital mudah diakses, pekerja lepas kripto sangat banyak, identitas mudah berpindah tangan.
Di balik sistem ini, ada kenyataan yang mengerikan: Pyongyang mengeksploitasi individu untuk menipu orang lain. Dan semua ini di balik topeng ramah, baik hati, bahkan hampir menarik.
Jaringan Opaque, Kripto, dan AI: Rencana Bisnis Pyongyang
Apa yang dibangun Korea Utara setara dengan rencana industri. Pembayaran melewati platform freelance ke rekening bank atau dompet kripto milik “proxy.” Kemudian, dana direpatriasi dalam bentuk aset kripto ke Pyongyang atau kaki tangannya.
AI tetap berperan di sini: profil yang dihasilkan, riwayat aktivitas simulasi, panggilan Zoom palsu untuk memvalidasi identitas. Perekrut kadang meminta kolaborator mereka untuk mengajak lingkaran mereka, membentuk jaringan piramida yang sulit dilacak.
Sektor kripto menjadi saluran ideal untuk aliran tak kasat mata ini: tanpa bank, tanpa regulator, tanpa bea cukai.
Ringkasan Visual Fakta Utama:
- Lebih dari 300 pengembang menjadi target sejak 2024;
- Pembayaran didistribusikan menurut aturan: 80% operator / 20% proxy;
- Platform yang disusupi: Upwork, Freelancer, GitHub…;
- Penggunaan AI secara masif untuk pencurian identitas;
- Malware yang tersebar luas: BeaverTail, InvisibleFerret.
Model ini berhasil karena memadukan teknologi dan manipulasi psikologis, dengan efektivitas yang luar biasa. Platform, yang sering kewalahan, kesulitan memblokir akun-akun ini, yang terus muncul kembali dengan nama dan wajah berbeda.
Peretas Korea Utara menguras dunia kripto pada tahun 2024. Dengan $1.3 billions yang disedot, mereka mencatat rekor tahun ini. Strategi mereka berkembang. Kekuatan mereka juga. Sampai sejauh mana mereka akan melangkah?
