Seorang pengembang yang dikaitkan dengan Korea Utara sempat mengerjakan kode MetaMask selama sekitar satu bulan sebelum Consensys mengidentifikasi statusnya sebagai kontraktor berisiko, mencabut seluruh akses, dan memastikan tidak ada aset maupun data pengguna yang terdampak.
Poin-Poin Utama:
- Pengembang menggunakan identitas palsu dan masuk ke Consensys melalui penyedia jasa pihak ketiga.
- Ia mengerjakan kode inti dompet dan fitur yang menghubungkan kripto ke layanan pembayaran fiat.
- Consensys menghentikan rilis produk, menghubungi penegak hukum, dan meninjau ulang kontrol terhadap kontraktor.
Infiltrasi di MetaMask
Konsultan tersebut menggunakan nama Tyler Knapp dan akun GitHub “imyugioh”, setelah direkrut melalui perusahaan kontraktor yang sudah lebih dulu dipakai Consensys. Kontribusi publiknya tercatat sejak 9 Maret hingga April, memberinya waktu sekitar satu bulan di lingkungan pengembangan dompet MetaMask.
Pesan internal menunjukkan Knapp terlibat dalam pengembangan platform inti MetaMask dan sebagian dompet mobile, termasuk kode untuk mendukung konversi kripto-ke-fiat lewat penyedia pembayaran eksternal. Saat perusahaan mendeteksi ancaman tersebut, penasihat hukum umum Matt Corva memerintahkan tim untuk menghentikan seluruh rilis produk dan tidak berinteraksi lagi dengan sang konsultan. Consensys kemudian mengakhiri kontrak dan memblokir aksesnya.
“Kami menemukan ancaman tersebut … dan melakukan investigasi menyeluruh yang menegaskan tidak ada penggelapan aset atau data, tidak ada kode berbahaya yang dideploy, dan tidak ada dampak terhadap keselamatan serta keamanan pengguna,” ujar Corva. Perusahaan melaporkan kasus ini ke aparat penegak hukum dan meninjau ulang proses penyaringan bagi insinyur eksternal.
Baca Juga: Eksekutif Peringatkan Enam Lembaga Telat Penuhi Tenggat Aturan GENIUS Act
Risiko Rekrutmen di Industri Kripto
Kasus ini menyoroti bagaimana akun pengembang dapat membuka akses ke kode sumber dan sistem penandatanganan transaksi tanpa perlu adanya peretasan dari luar perusahaan.
TRM Labs telah mengingatkan bahwa lingkungan pengembangan yang dikompromikan bisa menjadi jalur langsung menuju infrastruktur yang digunakan untuk mengotorisasi transfer.
Insiden ini terjadi di tengah kampanye yang lebih luas, di mana pekerja asal Korea Utara menggunakan identitas palsu untuk mengamankan pekerjaan jarak jauh di sektor teknologi. Sebuah program yang didanai Ethereum (ETH) mengaku telah mengidentifikasi sekitar 100 operator terduga yang menyusup ke 53 proyek kripto hanya dalam enam bulan. Pengadilan di AS juga telah menjatuhkan hukuman kepada warga Amerika yang membantu para pekerja tersebut agar tampak seolah-olah berbasis lokal.
Risiko finansialnya tetap besar. FBI mengaitkan pencurian sekitar US$1,5 miliar dari Bybit pada 2025 ke kelompok peretas Korea Utara, sementara berbagai estimasi industri menyebut negara itu bertanggung jawab atas lebih dari separuh total kerugian akibat pencurian kripto secara global pada tahun yang sama.
Operasi siber Korea Utara semakin menggabungkan taktik rekrutmen palsu, pekerjaan jarak jauh, dan peretasan konvensional, alih-alih hanya mengandalkan satu pintu masuk. Consensys memang berhasil menghentikan kontraktor ini sebelum terjadi kerusakan, namun insiden tersebut mempertegas pola ancaman yang mendorong perusahaan kripto memperketat verifikasi identitas dan memperluas berbagi intelijen ancaman.
Baca Selanjutnya: Trezor Menanggapi Klaim ZachXBT Bahwa Dompet Mereka Benar-Benar Buruk





