Beberapa koleksi NFT yang didukung oleh pencipta Pepe, Matt Furie, mengalami peretasan besar setelah secara tidak sengaja mempekerjakan orang Korea Utara untuk peran IT. Kelompok yang sama menyerang perusahaan lain, Favrr, dengan total kerugian mencapai US$1 juta.
Furie bekerja sama dengan Chainsaw, sebuah perusahaan NFT yang sepertinya mempekerjakan peretasnya untuk peran IT. Favrr mempekerjakan satu untuk posisi CTO, menunjukkan kurangnya perhatian terhadap keamanan proyek.
Ancaman Meningkat dari Peretas Korea Utara
Pepe, katak kartun terkenal, adalah subjek populer untuk meme coin, namun pencipta aslinya tidak ada hubungannya dengan mereka. Seniman visual Matt Furie menciptakan karakter ini sekitar 20 tahun yang lalu.
Dengan bekerja sama dengan Chainsaw untuk meluncurkan koleksi NFT, Furie mencoba untuk akhirnya memanfaatkan industri yang berkembang ini, namun peretasan Korea Utara nampaknya menghancurkan proyek tersebut.
ZachXBT, seorang penyelidik kripto terkenal, memposting rangkuman lengkap tentang insiden tersebut. Pada dasarnya, seorang orang dalam memindahkan kontrak mint untuk Replicandy, salah satu koleksi NFT Furie, di tengah malam.
Dari situ, peretas mencetak NFT hingga harga dasar mencapai nol. Lima hari kemudian, dia melakukannya dengan tiga koleksi lainnya, menghasilkan sekitar US$310.000.
Para penyerang harus mencuci keuntungan mereka, meninggalkan jejak data blockchain yang dapat dilacak oleh ZachXBT. Dengan mempelajari ini, dia percaya bahwa orang Korea Utara yang melakukan peretasan tersebut.
Secara spesifik, seorang penyerang membuat profil palsu untuk wawancara peran IT dengan proyek tersebut, sebuah taktik pencurian yang dikenal. Dari sini, sangat mudah untuk melewati semua keamanan.
Beberapa hari kemudian, perusahaan lain jatuh ke dalam trik yang sama. Favrr, sebuah platform peluncuran NFT, kehilangan US$680.000 akibat peretasan yang melibatkan kelompok kecil orang Korea Utara yang sama.
Pencurian ini jauh lebih mengejutkan karena beberapa alasan, termasuk kerugian besar. Perusahaan ini mempekerjakan kandidat palsu ini untuk menjadi CTO-nya, mengungkapkan kurangnya ketelitian yang mengejutkan.
Kekurangan keamanan yang mengerikan ini adalah masalah sebenarnya. ZachXBT baru-baru ini memperingatkan tentang peningkatan aktivitas Korea Utara, terutama sejak Grup Lazarus berhasil melakukan peretasan terbesar dalam sejarah kripto.
Kejahatan kripto meningkat di seluruh papan saat ini, namun perusahaan-perusahaan ini hampir tidak mengambil tindakan pencegahan.
Yang lebih mengejutkan, Favrr adalah satu-satunya perusahaan yang mengeluarkan pernyataan publik. Chainsaw sempat memposting peringatan, yang kemudian dihapus, dan Matt Furie juga diam.
Keduanya juga menonaktifkan DM mereka di X. ZachXBT mencoba menghubungi semua pihak yang terkena dampak namun tidak berhasil.