Pengembang Terkait Korea Utara Garap Kode MetaMask Selama Sebulan Tanpa Terdeteksi

Pengembang Terkait Korea Utara Garap Kode MetaMask Selama Sebulan Tanpa Terdeteksi

Seorang pengembang yang dikaitkan dengan Korea Utara sempat mengerjakan kode MetaMask selama sekitar satu bulan sebelum Consensys mengidentifikasi statusnya sebagai kontraktor berisiko, mencabut seluruh akses, dan memastikan tidak ada aset maupun data pengguna yang terdampak.

Poin-Poin Utama:

  • Pengembang menggunakan identitas palsu dan masuk ke Consensys melalui penyedia jasa pihak ketiga.
  • Ia mengerjakan kode inti dompet dan fitur yang menghubungkan kripto ke layanan pembayaran fiat.
  • Consensys menghentikan rilis produk, menghubungi penegak hukum, dan meninjau ulang kontrol terhadap kontraktor.

Infiltrasi di MetaMask

Konsultan tersebut menggunakan nama Tyler Knapp dan akun GitHub “imyugioh”, setelah direkrut melalui perusahaan kontraktor yang sudah lebih dulu dipakai Consensys. Kontribusi publiknya tercatat sejak 9 Maret hingga April, memberinya waktu sekitar satu bulan di lingkungan pengembangan dompet MetaMask.

Pesan internal menunjukkan Knapp terlibat dalam pengembangan platform inti MetaMask dan sebagian dompet mobile, termasuk kode untuk mendukung konversi kripto-ke-fiat lewat penyedia pembayaran eksternal. Saat perusahaan mendeteksi ancaman tersebut, penasihat hukum umum Matt Corva memerintahkan tim untuk menghentikan seluruh rilis produk dan tidak berinteraksi lagi dengan sang konsultan. Consensys kemudian mengakhiri kontrak dan memblokir aksesnya.

“Kami menemukan ancaman tersebut … dan melakukan investigasi menyeluruh yang menegaskan tidak ada penggelapan aset atau data, tidak ada kode berbahaya yang dideploy, dan tidak ada dampak terhadap keselamatan serta keamanan pengguna,” ujar Corva. Perusahaan melaporkan kasus ini ke aparat penegak hukum dan meninjau ulang proses penyaringan bagi insinyur eksternal.

Baca Juga: Eksekutif Peringatkan Enam Lembaga Telat Penuhi Tenggat Aturan GENIUS Act

Risiko Rekrutmen di Industri Kripto

Kasus ini menyoroti bagaimana akun pengembang dapat membuka akses ke kode sumber dan sistem penandatanganan transaksi tanpa perlu adanya peretasan dari luar perusahaan.

TRM Labs telah mengingatkan bahwa lingkungan pengembangan yang dikompromikan bisa menjadi jalur langsung menuju infrastruktur yang digunakan untuk mengotorisasi transfer.

Insiden ini terjadi di tengah kampanye yang lebih luas, di mana pekerja asal Korea Utara menggunakan identitas palsu untuk mengamankan pekerjaan jarak jauh di sektor teknologi. Sebuah program yang didanai Ethereum (ETH) mengaku telah mengidentifikasi sekitar 100 operator terduga yang menyusup ke 53 proyek kripto hanya dalam enam bulan. Pengadilan di AS juga telah menjatuhkan hukuman kepada warga Amerika yang membantu para pekerja tersebut agar tampak seolah-olah berbasis lokal.

Risiko finansialnya tetap besar. FBI mengaitkan pencurian sekitar US$1,5 miliar dari Bybit pada 2025 ke kelompok peretas Korea Utara, sementara berbagai estimasi industri menyebut negara itu bertanggung jawab atas lebih dari separuh total kerugian akibat pencurian kripto secara global pada tahun yang sama.

Operasi siber Korea Utara semakin menggabungkan taktik rekrutmen palsu, pekerjaan jarak jauh, dan peretasan konvensional, alih-alih hanya mengandalkan satu pintu masuk. Consensys memang berhasil menghentikan kontraktor ini sebelum terjadi kerusakan, namun insiden tersebut mempertegas pola ancaman yang mendorong perusahaan kripto memperketat verifikasi identitas dan memperluas berbagi intelijen ancaman.

Baca Selanjutnya: Trezor Menanggapi Klaim ZachXBT Bahwa Dompet Mereka Benar-Benar Buruk

Penafian dan Peringatan Risiko: Informasi yang diberikan dalam artikel ini hanya untuk tujuan edukasi dan informasi dan berdasarkan opini penulis. Ini tidak merupakan saran keuangan, investasi, hukum, atau pajak. Aset kripto sangat fluktuatif dan mengalami risiko tinggi, termasuk risiko kehilangan seluruh atau sebagian besar investasi Anda. Trading atau memegang aset kripto mungkin tidak cocok untuk semua investor. Pandangan yang dinyatakan dalam artikel ini adalah pandangan penulis saja dan tidak mewakili kebijakan resmi atau posisi Yellow, pendirinya, atau eksekutifnya. Selalu lakukan riset menyeluruh Anda sendiri (D.Y.O.R.) dan konsultasikan dengan profesional keuangan berlisensi sebelum membuat keputusan investasi apapun.
Pengembang Terkait Korea Utara Garap Kode MetaMask Selama Sebulan Tanpa Terdeteksi | Yellow