Pada konferensi Devconnect tanggal 24 November, Pablo Sabbatella — pendiri firma audit Web3 opsek dan anggota Security Alliance (SEAL) — mengungkap informasi mengejutkan tentang tingkat infiltrasi Korea Utara di industri crypto.

Menurutnya, 15% hingga 20% perusahaan crypto kemungkinan sudah dimasuki oleh infiltrator Korea Utara, dan 30% hingga 40% lamaran kerja di sektor ini bisa berasal dari agen mereka yang mencoba mendapatkan akses.

Karena adanya sanksi internasional, para agen Korea Utara tidak bisa melamar secara langsung. Sebagai gantinya, mereka menggunakan pekerja remote dari negara berkembang seperti Ukraina dan Filipina untuk menyamarkan identitas. Para pekerja ini diminta menyerahkan kredensial akun atau mengizinkan identitas mereka digunakan secara jarak jauh. Mereka mendapat 20% dari penghasilan, sementara agen Korea Utara mengambil 80%.

Agen Korea Utara juga merekrut warga Amerika sebagai “front-end” untuk membuka akses yang lebih luas. Mereka sering berpura-pura sebagai pelamar dari China dan mengaku tidak bisa bahasa Inggris dengan baik. Mereka kemudian memasang malware di perangkat pelamar untuk mendapatkan alamat IP Amerika Serikat, sehingga bisa melewati pembatasan akses.

Setelah diterima bekerja, agen-agen ini biasanya dikenal rajin, tidak banyak menuntut, dan akhirnya dipertahankan dalam jangka panjang oleh perusahaan. Namun, mereka bisa dikenali dengan cara menanyakan pendapat tentang Kim Jong-un, karena mereka tidak diperbolehkan berbicara buruk tentang dirinya.

Sabbatella menegaskan bahwa industri crypto memiliki keamanan operasional yang lemah, sehingga founder dan tim mudah menjadi korban social engineering, dan perangkat komputer rentan terhadap malware.