Salah satu perusahaan blockchain terbesar di dunia nyaris kebobolan dari dalam. Consensys, pembuat dompet MetaMask dan layanan infrastruktur Infura, tanpa sadar menggunakan jasa seorang developer software yang belakangan terungkap punya tautan ke Korea Utara - dan orang itu sempat memegang akses ke sebagian sistem mereka selama kurang lebih sebulan.
Insiden ini pertama kali dilaporkan Jumat oleh Drop Site. Awal tahun ini, Consensys menerima seorang developer yang memakai alias “Tyler Knapp”. Baru belakangan diketahui bahwa sosok itu terhubung ke Republik Demokratik Rakyat Korea. Begitu ancaman tercium, perusahaan sempat menghentikan sementara rilis produknya dan menggelar investigasi internal.
Konsultan, Bukan Karyawan
General counsel Consensys, Matt Corva, menjelaskan bagaimana sosok itu bisa masuk. “‘Knapp’ diperkenalkan lewat hubungan yang sudah ada dengan penyedia jasa pihak ketiga tepercaya dan berkolaborasi dengan Consensys sebagai konsultan. Dia tidak pernah direkrut sebagai karyawan Consensys,” ujarnya kepada Cointelegraph.
Menurut Corva, respons perusahaan berlangsung cepat. “Sangat cepat setelah diperkenalkan, kami menemukan ancamannya, mengikuti protokol keamanan kami, langsung menghentikan semua akses, dan meluncurkan investigasi komprehensif yang mengonfirmasi tidak ada penyalahgunaan aset atau data, tidak ada kode berbahaya yang di-deploy, dan tidak ada dampak ke keamanan pengguna,” katanya.
Pola Lama Peretas Korea Utara
Kasus ini bukan kejadian tunggal, melainkan bagian dari pola yang makin akrab di industri kripto: grup peretas Korea Utara menyasar perusahaan aset digital lewat tawaran atau lamaran kerja palsu, lalu mengincar posisi yang memberi mereka akses ke basis kode. Sekali berada di dalam, mereka bisa mencuri dana, menanam kode jahat, atau sekadar mengintai celah keamanan.
📌 Baca JugaMenyamar Polisi, Bikin Situs Palsu, Curi Kripto Rp86 Miliar - Gaya Hidup Mewah Ini yang Justru Membongkar Mereka
Menyikapi insiden ini, Consensys menyatakan akan mengevaluasi ulang praktik outsourcing pekerjaan rekayasa dan pengembangan mereka ke depan.
Pelajaran Buat Semua yang Pegang Kripto
Kalau perusahaan sekelas Consensys - yang produknya dipakai jutaan orang untuk mengakses Ethereum - bisa nyaris kecolongan lewat pintu rekrutmen, ancamannya nyata untuk siapa pun. Kabar baiknya, kali ini pertahanan berlapis berhasil menahan sebelum ada kerugian. Tapi peristiwanya jadi pengingat bahwa di dunia kripto, serangan tak selalu datang dari luar tembok - kadang ia datang melamar jadi rekan kerja.
Dilansir dari Cointelegraph.
Disclaimer: Artikel ini bersifat informatif dan edukatif, bukan nasihat keuangan. Aset kripto sangat fluktuatif dan berisiko tinggi. Selalu lakukan riset mandiri (DYOR) dan jangan berinvestasi melebihi kemampuanmu menanggung kerugian.




