Volubit.id — Exchange kripto Kraken hampir saja disusupi oleh hacker Korea Utara yang mencoba masuk lewat jalur rekrutmen. Untungnya, tim keamanan Kraken berhasil mengenali gelagat mencurigakan si pelamar dan menggagalkan upaya tersebut.

Kisah ini dibagikan Kraken lewat blog resminya pada 1 Mei 2025. Awalnya, semua berjalan seperti proses rekrutmen biasa untuk posisi teknisi. Tapi hal aneh mulai muncul saat wawancara dimulai.

Pelamar hadir dengan nama berbeda dari yang tertulis di formulir lamaran. Suaranya pun kadang berubah-ubah, seolah sedang diarahkan oleh orang lain. Melihat kejanggalan ini, tim Kraken tidak langsung menolak pelamar, tapi justru melanjutkan proses untuk menyelidiki lebih jauh.

Kraken ternyata sudah mendapat informasi dari mitra mereka bahwa kelompok hacker Korea Utara sedang mencoba melamar ke perusahaan-perusahaan kripto. Salah satu alamat email yang mereka terima dari mitra tersebut ternyata cocok dengan email si pelamar misterius tadi.

Dari situ, Kraken menemukan pelamar ini menggunakan identitas palsu dan melamar ke banyak perusahaan lainnya dengan cara serupa. Mereka juga menemukan hal-hal teknis mencurigakan, seperti penggunaan komputer jarak jauh lewat VPN dan dokumen identitas yang sudah dimodifikasi.

Resume si pelamar juga terhubung ke akun GitHub yang emailnya pernah bocor dalam kasus peretasan sebelumnya. Bahkan, dokumen identitas yang dikirimkan diduga memakai data hasil pencurian identitas dari dua tahun lalu.

Di tahap akhir, Kepala Keamanan Kraken Nick Percoco melakukan tes jebakan untuk mengecek identitas pelamar. Hasilnya, gagal total.

“Jangan langsung percaya, pastikan dulu. Prinsip ini sangat penting di dunia digital sekarang, karena serangan dari negara seperti Korea Utara bukan cuma masalah kripto, ini ancaman global,” ujarnya.

Korea Utara sudah lama dikenal menggunakan peretasan kripto untuk mencari dana karena terkena banyak sanksi internasional.

Sepanjang 2024, kelompok peretas dari negara itu mencuri lebih dari $650 juta lewat berbagai serangan kripto.

Kelompok Lazarus yang punya hubungan dengan Korea Utara diyakini berada di balik peretasan exchange Bybit senilai $1,4 miliar pada Februari 2025. Peretasan ini merupakan peretasan terbesar dalam sejarah kripto.

Mereka juga diketahui mendirikan perusahaan palsu, tercatat ada dua di Amerika Serikat, untuk menyebarkan malware dan menipu pengembang kripto.