Pekerja TI Korea Utara Menyusup ke Proyek Teknologi dan Kripto, Mengantongi Lebih dari $16 Juta

• Lebih dari $16,58 juta telah disalurkan kepada pekerja TI Korea Utara sejauh ini pada tahun 2025
• Para pekerja ini menyamar sebagai pekerja lepas untuk mendapatkan pekerjaan di ratusan startup kripto dan teknologi
• Mereka melewati pemeriksaan keamanan dan merutekan pembayaran kripto ke alamat terkait DPRK yang dikenai sanksi

Kekhawatiran keamanan nasional yang berkembang terungkap secara diam-diam di seluruh industri teknologi dan kripto global. Menurut data dari detektif on-chain ZachXBT, lebih dari $16,58 juta telah disalurkan kepada pekerja TI Korea Utara sejak awal tahun 2025 saja, angka yang berjumlah sekitar $2,76 juta per bulan.

Pengembang ini menyamar sebagai pekerja lepas yang sah tetapi diam-diam terikat dengan rezim DPRK. Dengan menggunakan taktik sederhana dan rekayasa sosial, mereka telah melanggar tim teknis, mengamankan peran sensitif, dan mengarahkan pembayaran kripto ke alamat yang terkait dengan aktor yang terkena sanksi.

Apa Bendera Merah dan Pola Risiko?

Pekerja TI ini biasanya berpenghasilan antara $3,000 dan $8,000 per bulan, yang menunjukkan bahwa antara 345 hingga 920 pekerjaan telah dikompromikan tahun ini saja. Meskipun jumlah itu mengejutkan, pola di balik pekerjaan mereka mengungkapkan kurangnya ketekunan yang mengkhawatirkan dalam proses perekrutan dan pemeriksaan di banyak perusahaan.

Sebagian besar tim gagal memperhatikan indikator yang mencolok, seperti pekerja yang menolak untuk bertemu anggota tim lokal meskipun mengaku tinggal di dekatnya, atau mereka yang menggunakan alamat IP Rusia saat mengaku berbasis di AS. Dalam beberapa kasus, para pekerja ini bahkan saling merujuk ke peran baru, menciptakan kelompok internal staf yang disusupi.

Bagaimana mereka melewati pemeriksaan keamanan?

Banyak dari pekerja TI ini menunjukkan tanda-tanda penipuan yang jelas. Mereka sering mengubah nama pengguna GitHub mereka, menghapus profil LinkedIn mereka setelah mendapatkan pekerjaan, dan sering gagal dalam pemeriksaan Know Your Customer (KYC) dasar. Terlepas dari bendera merah ini, perusahaan kripto terus tanpa sadar memproses pembayaran kepada mereka, terkadang langsung dari platform yang diatur seperti Circle.

Lingkaran dan Kepatuhan Masalah

Dalam satu contoh, pembayaran USDC dilacak ke alamat yang hanya berjarak satu lompatan dari akun yang masuk daftar hitam Tether yang terkait dengan agen DPRK yang dikenal. Yang lebih mengkhawatirkan adalah keberadaan rekening bursa yang berbasis di AS yang dipegang oleh para pekerja ini.

Terkait: Skema Crypto Korea Utara: Pekerja TI Menyamarkan Dana Militer

Terlepas dari asumsi bahwa platform seperti Coinbase dan Robinhood memberlakukan KYC yang lebih ketat, banyak yang dapat menggunakan layanan ini tanpa terdeteksi. Yang lain masih lebih memilih bursa seperti MEXC untuk mencuci dana on-chain, setelah menjauh dari Binance karena pengawasan yang lebih baik.

Mengapa Startup Berisiko Tinggi?

Sementara proyek kripto sering disorot, perusahaan teknologi tradisional menghadapi paparan yang sama banyaknya terhadap ancaman ini. Para pekerja ini sering menyulap beberapa peran jarak jauh, berkinerja buruk, dan sering dipecat, tetapi kerusakan dapat terjadi jauh sebelum mereka dihapus.

Terkait: Senator AS Melabeli Kripto sebagai Ancaman, Terkait dengan Pendanaan Nuklir Korea Utara

Setelah tertanam dalam proyek, terutama dalam peran pengembangan kontrak pintar, mereka menimbulkan ancaman nyata bagi integritas dan keamanan keuangan proyek. Pada akhirnya, banyak tim memprioritaskan pemotongan biaya daripada keamanan, mempekerjakan talenta internasional yang lebih murah tanpa melakukan pemeriksaan latar belakang yang memadai. Ini telah menciptakan lingkungan yang matang untuk eksploitasi.