Sebuah temuan mengejutkan kembali mengungkap sisi lain operasi siber Korea Utara. Tak hanya mengandalkan peretasan kripto, sekelompok pekerja IT dari negara tersebut ternyata mampu meraup hingga Rp16 miliar per bulan dengan cara yang lebih “halus”.
Menyamar Jadi Developer, IT Korut Raup Jutaan Dolar
Modus ini terungkap setelah seorang counterhacker berhasil membobol perangkat milik salah satu anggota jaringan tersebut. Data yang bocor kemudian dianalisis oleh peneliti blockchain ZachXBT dan dibagikan kepada publik pada Rabu (08/04/2026).
Dalam temuannya, terungkap bahwa sekitar 140 pekerja IT Korea Utara beroperasi secara terkoordinasi dengan identitas palsu. Mereka menyusup ke berbagai perusahaan global dengan menyamar sebagai developer profesional.
Salah satu anggota yang menggunakan nama samaran “Jerry” disebut menjadi bagian dari tim yang menghasilkan sekitar US$1 juta per bulan, atau setara Rp16 miliar.
Tak hanya itu, dalam beberapa bulan saja sejak akhir November lalu, kelompok ini telah mengumpulkan lebih dari US$3,5 juta dari berbagai aktivitas mereka.
Strateginya sederhana, yaitu melamar pekerjaan di platform global, lalu menerima bayaran dalam bentuk kripto. Dalam salah satu email yang belum terkirim, “Jerry” sempat melamar sebagai spesialis WordPress dan SEO di Texas dengan tarif US$30 per jam.
Koordinasi Ceroboh, Password “123456”
Meski terlihat rapi di permukaan, operasi mereka ternyata menyimpan kelemahan fatal. Para pekerja IT ini mengoordinasikan pembayaran melalui sebuah situs bernama “luckyguys.site” dengan menggunakan password yang sangat mudah ditebak.
“Password default adalah 123456, yang tetap tidak diubah oleh sepuluh pengguna. Daftar pengguna mencakup peran, nama Korea, kota, serta nama kelompok berkode yang sesuai dengan pola operasi pekerja IT Korut,” jelasnya.
Dari sinilah celah terbuka. Data yang bocor menunjukkan bagaimana pembayaran kripto dikumpulkan, lalu dikonversi menjadi uang fiat dan dikirim ke rekening bank di China melalui platform seperti Payoneer.
Pelacakan lebih lanjut juga mengungkap bahwa beberapa wallet yang digunakan memiliki keterkaitan dengan alamat kripto milik Korea Utara yang sebelumnya telah masuk daftar hitam oleh Tether.
Tak berhenti di situ, beberapa pengguna dalam jaringan tersebut diduga memiliki hubungan dengan entitas yang telah dikenai sanksi oleh otoritas Amerika Serikat, seperti Sobaeksu, Saenal, dan Songkwang.
Ancaman Lama dengan Wajah Baru
Kasus ini menegaskan bahwa ancaman dari aktor siber Korea Utara terhadap berbagai sektor terus berkembang, termasuk industri kripto.
Jika sebelumnya dikenal lewat serangan besar seperti peretasan Ronin Bridge senilai US$625 juta atau Bybit senilai US$1,4 miliar, kini mereka memanfaatkan jalur yang lebih tersembunyi.
Secara total, aktor siber yang didukung negara tersebut telah mencuri lebih dari US$7 miliar sejak 2009, dengan sebagian besar berasal dari sektor kripto.
Namun, ZachXBT menilai kelompok ini masih tergolong “kurang canggih” dibandingkan dengan unit lain seperti AppleJeus dan TraderTraitor, yang beroperasi jauh lebih efisien dan berbahaya.
Meski begitu, pendekatan baru ini menunjukkan satu hal penting: ancaman tidak selalu datang dari serangan langsung. Dalam banyak kasus, justru penyamaran sebagai pekerja menjadi pintu masuk paling efektif dan paling sulit dideteksi.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.