Hari ini FBI diterbitkan peringatan bahwa peretas Korea Utara menargetkan dana yang diperdagangkan di bursa mata uang kripto (ETF) AS untuk mencuri aset digital. Para peretas menggunakan teknik rekayasa sosial canggih untuk melanggar keamanan perusahaan yang terkait dengan produk keuangan ini, kata FBI.
Menurut FBI, Republik Demokratik Rakyat Korea (DPRK) telah melakukan serangan rekayasa sosial yang sangat bertarget yang menargetkan karyawan di industri keuangan terdesentralisasi (DeFi) dan mata uang kripto. Serangan-serangan ini memerlukan penelitian pra-operasional yang terperinci dan skenario khusus yang dirancang untuk mengeksploitasi kepentingan dan koneksi spesifik korban.
“Aktor siber jahat Korea Utara telah melakukan penyelidikan terhadap berbagai target terkait dana yang diperdagangkan di bursa mata uang kripto dalam beberapa bulan terakhir,” kata FBI. “Investigasi ini mencakup persiapan pra-operasional yang menunjukkan bahwa aktor Korea Utara mungkin mencoba melakukan aktivitas dunia maya yang berbahaya terhadap perusahaan yang terkait dengan ETF mata uang kripto atau produk keuangan terkait mata uang kripto lainnya.”
FBI menekankan bahwa pelaku siber Korea Utara menimbulkan ancaman terus-menerus terhadap organisasi yang mengelola mata uang kripto dalam jumlah besar. Taktik mereka termasuk meniru kontak tepercaya, menciptakan skenario pekerjaan atau investasi palsu, dan menyebarkan malware melalui interaksi yang berkepanjangan dan persuasif dengan target mereka.
Badan tersebut meminta perusahaan-perusahaan di sektor mata uang kripto untuk mengadopsi langkah-langkah keamanan yang ketat, termasuk otentikasi multi-faktor, membatasi akses ke informasi sensitif dan memverifikasi identitas kontak di berbagai saluran. FBI juga merekomendasikan agar perusahaan yang memiliki akses terhadap kepemilikan mata uang kripto yang signifikan mengambil tindakan pencegahan tambahan untuk melindungi aset mereka dari ancaman dunia maya yang canggih ini.