Industri kripto kembali diterpa isu keamanan serius setelah laporan terbaru mengungkap dugaan infiltrasi besar-besaran oleh kelompok peretas Korea Utara. Menurut Pablo Sabbatella, pendiri perusahaan audit Web3 Opsek, hingga 20% perusahaan kripto di seluruh dunia telah disusupi hacker Korut melalui modus melamar pekerjaan. Temuan ini disampaikan dalam wawancaranya dengan DL News dan dikutip oleh CoinMarketCap (24/11/2025).
Berbeda dari serangan siber pada umumnya, para hacker tidak melakukan peretasan eksternal, melainkan menyamar sebagai pelamar kerja. Sabbatella menyebut 30–40% lamaran kerja yang masuk ke perusahaan kripto berasal dari individu yang terkait kelompok peretas Korea Utara. Mereka menggunakan identitas palsu, meminjam identitas warga negara berkembang, hingga membuat profil profesional yang meyakinkan.
Setelah berhasil diterima, para pelaku dapat mengakses sistem internal, mencuri data sensitif, memanipulasi smart contract, atau bahkan mengontrol infrastruktur kunci perusahaan. Para analis menilai ancaman ini telah mencapai level sistemik dan dapat memengaruhi stabilitas industri secara global.
Untuk mencegah infiltrasi, perusahaan kripto disarankan memperketat proses rekrutmen melalui pemeriksaan latar belakang, autentikasi berlapis, audit keamanan rutin, serta pemantauan aktivitas internal. Sabbatella menegaskan bahwa ancaman terbesar kini bukan lagi serangan dari luar, tetapi justru dari dalam organisasi.
Infiltrasi ini diduga terkait upaya Korea Utara menghindari sanksi internasional, termasuk memindahkan dana global secara sembunyi-sembunyi dan mendanai program ilegal. Para ahli menyebutnya sebagai ancaman keamanan global yang harus ditangani secara serius oleh seluruh pelaku industri kripto.