Ethereum Foundation Bongkar 100 Pekerja Korea Utara yang Menyusup ke Proyek Kripto

Ethereum Foundation mengungkap bahwa program ETH Rangers selama enam bulan membantu mendeteksi sekitar 100 pekerja IT yang terkait dengan Korea Utara di sekitar 53 proyek Web3. Program ini dijalankan bersama Secureum, The Red Guild, dan Security Alliance (SEAL) sejak akhir 2024 untuk mendanai pekerjaan keamanan berbasis public goods di ecosystem Ethereum.

Capaian program itu tidak kecil. Ethereum Foundation menyebut 17 penerima stipend dalam ETH Rangers ikut menghasilkan lebih dari 785 temuan kerentanan, bug klien, dan proof of concept, membantu pemulihan atau pembekuan dana lebih dari US$5,8 juta, serta menangani lebih dari 36 incident response. Angka itu menunjukkan bahwa ancaman ke proyek kripto sekarang tidak lagi berhenti pada celah smart contract, tetapi juga bergerak ke threat intelligence, tooling, dan respons operasional.

Ketman Dorong Deteksi ke Layer Manusia

Salah satu hasil paling menonjol datang dari Ketman Project, inisiatif yang dibangun untuk memburu pekerja DPRK yang masuk ke proyek blockchain dengan identitas palsu. Selama periode program, tim ini menjangkau sekitar 53 proyek, mengidentifikasi sekitar 100 pekerja DPRK, merilis tool open-source gh-fake-analyzer untuk membaca pola aktivitas mencurigakan di GitHub, serta ikut menyusun DPRK IT Workers Framework bersama SEAL. (Ethereum Foundation Blog)

Kontribusi lain datang dari Nick Bax melalui SEAL 911. Ia ikut memberi tahu lebih dari 30 tim bahwa mereka mempekerjakan pekerja DPRK, membantu pembekuan dana dalam jumlah mid-six-figures yang diterima para pelaku, dan juga mengungkap serangan homoglyph yang dipakai threat group “ELUSIVE COMET” untuk menghindari deteksi nama mencurigakan di Zoom sampai celah itu ditambal.

Urgensinya memang besar. Chainalysis mencatat peretas Korea Utara mencuri sedikitnya US$2,02 miliar aset kripto pada 2025, naik 51% dibanding tahun sebelumnya. Laporan yang sama juga menyebut infiltrasi pekerja IT menjadi salah satu vektor utama DPRK untuk mendapatkan akses istimewa ke exchange, kustodian, dan perusahaan Web3 sebelum pencurian skala besar terjadi. (Chainalysis)

Serangan DPRK Makin Dekat ke Protokol

Risiko itu makin terasa setelah serangan terhadap Drift Protocol pada 1 April 2026. Chainalysis dan Elliptic sama-sama menilai exploit senilai sekitar US$285 juta hingga US$286 juta itu kemungkinan besar terkait aktor DPRK, dengan indikator awal yang konsisten dengan operasi sebelumnya dan pola social engineering yang disiapkan selama berbulan-bulan.

Tekanan terhadap jaringan pendukung DPRK juga mulai bergerak ke ranah hukum. Departemen Kehakiman AS pada 15 April 2026 menyatakan dua warga New Jersey dijatuhi hukuman sembilan tahun dan 92 bulan penjara karena mengoperasikan “laptop farms” untuk membantu pekerja IT DPRK menyamar sebagai pekerja AS, memakai sedikitnya 80 identitas curian, dan menghasilkan lebih dari US$5 juta untuk pemerintah Korea Utara dari pekerjaan di perusahaan AS, termasuk beberapa Fortune 500 dan satu kontraktor pertahanan.

Gambaran yang muncul kini jauh lebih jelas: ancaman DPRK ke industri kripto bukan cuma datang dari wallet drain atau bridge exploit, tetapi dari infiltrasi tenaga kerja, penyamaran digital, dan akses internal yang dibangun perlahan sebelum serangan utama dieksekusi. Itu sebabnya fokus keamanan mulai bergeser dari audit kode semata ke verifikasi identitas, kontrol akses, dan hygiene operasional di level tim.

Ethereum Geser Fokus ke Defense yang Lebih Luas

Ethereum Foundation pada dasarnya sedang mendorong model defense yang lebih terdesentralisasi. Program ETH Rangers dibangun untuk mendanai pekerjaan yang sering tidak terlihat dari luar, mulai dari riset kerentanan, edukasi, hingga respons insiden dan threat intelligence, dengan asumsi bahwa pertahanan ecosystem tidak bisa hanya bergantung pada satu tim inti atau satu vendor keamanan.

Program ini belum menyelesaikan ancaman DPRK, tetapi arahnya sudah berubah. Fokus keamanan kripto sekarang makin jelas bergerak dari respons pasca-hack ke deteksi dini terhadap orang, pola kerja, dan jaringan yang membantu serangan itu lahir sejak awal. Bagi Ethereum dan proyek lain, tantangan berikutnya bukan hanya menutup bug, tetapi memastikan aktor berisiko tidak lebih dulu masuk ke dalam organisasi.

Disclaimer: Artikel ini disusun untuk tujuan informasi dan edukasi. Isi artikel bukan merupakan nasihat keuangan, investasi, hukum, atau rekomendasi transaksi. Selalu lakukan riset mandiri dan pahami risiko sebelum mengambil keputusan.