🕵️‍♂️ ANCAMAN INSIDER TERUNGKAP: PROYEK BERDANA ETHEREUM MENGUNGKAP 100 OPERATIF KOREA UTARA DI WEB3

Per tanggal 19 April 2026, sebuah pelanggaran keamanan besar dalam infrastruktur blockchain global telah terungkap. Menurut temuan terbaru dari Proyek Ketman, sebuah inisiatif yang didanai oleh Program ETH Rangers dari Ethereum Foundation, sekitar 100 pekerja TI dari DPRK(DPRK) yang diduga telah diidentifikasi menyusup ke dalam 53 proyek kripto berbeda. Para operatif ini berhasil melewati protokol perekrutan standar dan verifikasi KYC, menyusup ke dalam tim pengembangan inti dari berbagai organisasi Web3. Paparan massal ini menyoroti strategi “Serangan Rantai Pasokan” yang canggih di mana aktor jahat mendapatkan akses internal ke basis kode, berpotensi menyiapkan landasan untuk eksploitasi yang katastrofik.

Seni KYC Palsu: Identitas Jepang Palsu

Penyelidikan mengungkapkan betapa ekstremnya upaya operatif DPRK untuk tampil sebagai pengembang yang sah dan tingkat tinggi.

• Persona Palsu: Para operatif sering mengaku sebagai pengembang freelance Jepang di platform seperti OnlyDust. Menggunakan foto profil dan nama yang dihasilkan AI seperti “Hiroto Iwaki” dan “Motoki Masuo,” mereka menampilkan citra profesional yang menipu beberapa komite perekrutan.
• Dokumentasi Palsu: Untuk lolos verifikasi, pekerja ini mengajukan dokumen identitas Jepang palsu berkualitas tinggi. Dalam satu kasus yang menegangkan, penipuan ini hanya terungkap saat panggilan video langsung ketika seorang tersangka, yang tidak bisa berbicara bahasa Jepang, secara tiba-tiba meninggalkan wawancara setelah diminta memperkenalkan diri.
• Akses Kode Mendalam: Penyelidik melacak tiga kluster aktor berbeda di 11 repositori yang berbeda. Secara total, 62 permintaan tarik (pull request) digabungkan ke berbagai proyek sebelum para operatif terdeteksi dan dihapus, menimbulkan kekhawatiran serius tentang integritas kode yang saat ini aktif di jaringan tersebut.

Perisai Ketman: Melawan dengan Open Source

Sebagai tanggapan terhadap ancaman yang merajalela ini, tim yang didanai Ethereum telah mengembangkan rangkaian alat baru untuk membantu industri membela diri.

• gh-fake-analyzer: Proyek Ketman telah merilis alat analisis profil GitHub sumber terbuka, kini tersedia di PyPI. Alat ini dirancang untuk menandai pola mencurigakan dalam riwayat pengembang, seperti grafik kontribusi palsu atau metadata regional yang tidak cocok.
• Kerangka Kerja Pekerja TI DPRK: Dalam kolaborasi dengan Aliansi Keamanan (SEAL), proyek ini menulis bersama kerangka kerja standar industri untuk mendeteksi dan melaporkan infiltrasi dari DPRK. Ini telah menjadi acuan standar bagi tim HR dan keamanan di seluruh sektor Web3.
• Dampak ETH Rangers: Program ETH Rangers yang lebih luas, yang mencakup kelompok seperti Secureum dan The Red Guild, melaporkan keberhasilan signifikan dalam rekap terbarunya: lebih dari $5,8 juta dana dipulihkan, 785 kerentanan dilaporkan, dan 36 respons insiden kritis ditangani.

Batu loncatan untuk Triliunan: Tujuan Strategis

Para peneliti keamanan memperingatkan bahwa infiltrasi ini jarang menjadi tujuan akhir, melainkan fase awal pencurian yang didukung negara.

• Risiko Rantai Pasokan: Dengan mendapatkan status “Kontributor” atau “Admin”, pekerja DPRK dapat menyuntikkan kerentanan halus ke dalam kontrak pintar. “Backdoor” ini dapat dieksploitasi berbulan-bulan atau bahkan bertahun-tahun kemudian oleh unit peretasan khusus untuk menguras protokol.
• Menghindari Sanksi: Pekerja ini biasanya mengalirkan gaji tinggi mereka kembali ke rezim Korea Utara dalam bentuk cryptocurrency, menyediakan aliran pendapatan penting yang menghindari sanksi perbankan internasional.
• Ancaman Bernilai Miliar Dolar: Kelompok peretas Korea Utara telah mencuri miliaran dolar aset digital selama lima tahun terakhir. Penemuan terbaru ini mengonfirmasi bahwa taktik mereka telah beralih dari serangan “Brute Force” eksternal ke infiltrasi internal dan rahasia.

Penafian Keuangan Esensial

Analisis ini hanya untuk tujuan informasi dan pendidikan dan tidak merupakan nasihat keuangan, investasi, atau hukum. Laporan dari Proyek Ketman yang mengidentifikasi 100 pekerja TI DPRK di 53 proyek kripto didasarkan pada rekap Program ETH Rangers yang diterbitkan per 19 April 2026. Infiltrasi oleh aktor yang didukung negara menimbulkan risiko ekstrem terhadap keamanan proyek dan dana investor. Keefektifan alat deteksi sumber terbuka seperti gh-fake-analyzer tidak dijamin. Selalu lakukan riset menyeluruh sendiri (DYOR) dan konsultasikan dengan profesional keamanan siber berlisensi.

Apakah Anda sedang melakukan audit terhadap pengembang di balik proyek dalam portofolio Anda, ataukah Anda mempercayai badge “Terverifikasi” di platform freelance?