🌚 Kata sandi «123456» mengungkap jaringan pekerja TI dari DPRK di industri kripto

Para profesional TI dari Korea Utara menyamar sebagai pengembang biasa untuk bergabung dalam proyek kripto, agar kemudian mereka dapat membobolnya. Hal ini dilaporkan oleh detektif on-chain ZachXBT, yang menerima data dari sumber anonim dari server pembayaran internal DPRK.

Skema ini terbukti rumit: identitas palsu, dokumen palsu, dan konversi kripto ke fiat sekitar $1 juta per bulan.

Bocornya data ini dimungkinkan berkat peretasan perangkat salah satu profesional TI DPRK dengan nama samaran Jerry. Data yang diambil termasuk log obrolan messenger IPMsg, profil palsu pencari kerja, riwayat browser, serta peran, nama Korea, kota, dan kode nama grup.

Dengan mencocokkan informasi tersebut dengan basis data mereka sendiri, ZachXBT berhasil memulihkan struktur organisasi lengkap jaringan, termasuk rincian pembayaran kepada setiap pengguna dan grup dari Desember 2025 hingga Februari 2026. Analisis transaksi internal mengungkapkan hubungan on-chain dengan beberapa klaster pekerja TI DPRK yang terkenal.

ZachXBT mencatat bahwa kelompok profesional TI ini kurang canggih dibandingkan dengan AppleJeus dan TraderTraitor, yang bekerja lebih efisien dan merupakan ancaman utama bagi industri.