Hacker Korea Utara Dirikan Perusahaan Cangkang di AS Buat Retas Pengembang Kripto

Jakarta – Peretas Korea Utara yang terkait dengan Lazarus Group berhasil mendirikan perusahaan cangkang di Amerika Serikat (AS) untuk mendistribusikan malware kepada pengembang mata uang kripto. Perusahaan cangkang ini digunakan untuk lepas dari sanksi AS.

Dikutip dari cryptopotato, Senin (28/4/2025), firma keamanan siber Silent Push mengungkapkan bahwa dua perusahaan—Blocknovas LLC di New Mexico dan Softglide LLC di New York—dibentuk menggunakan nama, alamat, dan dokumentasi palsu, yang membantu pelaku Korea Utara menyamar sebagai pemberi kerja sah yang menawarkan pekerjaan di industri kripto.

Entitas ketiga, Angeloper Agency, juga telah dikaitkan dengan kampanye tersebut tetapi belum terdaftar di negara tersebut.

Silent Push mengaitkan operasi tersebut dengan subkelompok di Lazarus Group, unit peretasan yang disponsori Korea Utara yang beroperasi di bawah Biro Umum Pengintaian negara tersebut. Kelompok tersebut dikenal karena perannya dalam pencurian siber dan aktivitas spionase yang terkenal.

Dalam operasi ini, para peretas menggunakan profil profesional dan lowongan pekerjaan palsu untuk mendekati pengembang, terutama di platform seperti LinkedIn. Setelah kontak dibuat, para korban diundang ke wawancara di mana mereka didorong untuk mengunduh malware yang disamarkan sebagai perangkat lunak perekrutan atau penilaian teknis.

Blocknovas adalah entitas yang paling aktif, dengan beberapa korban yang sudah dikonfirmasi. Alamat fisiknya yang terdaftar di South Carolina ternyata adalah tanah kosong.

Sementara itu, Softglide didaftarkan melalui layanan persiapan pajak yang berbasis di Buffalo, yang semakin mempersulit upaya untuk melacak mereka yang berada di balik operasi tersebut.