Seorang pengamat on-chain, @tayvano_, mengungkap temuan mengejutkanbahwa hacker Korea Utara telah menyusup ke puluhan protokol besar dengan menyamar sebagai pekerja IT sejak era DeFi Summer 2021.
Mereka menggunakan identitas palsu sebagai pengembang berpengalaman untuk melewati proses rekrutmen di berbagai sektor industri blockchain.
Beberapa nama besar yang disebut dalam daftar penyusupan ini antara lain Sushi, THORChain, Yam, Pickle, Harvest, Harmony, Fantom, Ankr, Yearn, hingga koin populer seperti Shiba Inudan Floki.
Daftar protokol lainnya yang terdampak meliputi Reclaim, Swing, Paid, Naos, Shezmu, Qrolli, Saffron, Sifu, Napier, Blueberry, Stabble, Onering, Elemental, Divvy, LA Token, Impermax, Kira, Cook, Gamerse, Metaplay, Spice, Beanstalk, DeltaPrime, MagicCraft, Hector, Despace, Depo, Creamfi, Kumainu, dan Starlink.
Tayvano menegaskan bahwa puluhan nama ini hanyalah sebagian kecil dari jaringan pengembang asal Korea Utara yang lebih luas di seluruh market.
Kecanggihan mereka dalam menyusup ke dalam tim inti menunjukkan adanya ancaman keamanan yang sangat terorganisir.
Temuan ini memicu kekhawatiran serius di market karena kontribusi kode dari para penyusup tersebut berpotensi menciptakan celah keamanan yang sulit dideteksi.
Hingga saat ini, belum ada pernyataan resmi dari tim pengembang terkait mengenai audit ulang terhadap kode yang telah dikerjakan oleh para pekerja tersebut.
Fokus utama di industri saat ini adalah memperketat verifikasi pengembang agar kepercayaan investor dapat segera recover dan melindungi ekosistem dari risiko serangan siber di masa depan.
Baca juga : Visa Sebut Korea Selatan Lokasi Uji Coba Optimal untuk Stablecoin dan AI