Bagaimana Pendiri Web3 Menjadi Korban Malware "BeaverTail" Korea Utara yang Terkenal

Pendiri Web3 Akshit Ostwal kehilangan $20K ke malware BeaverTail dari Korea Utara dalam penipuan kripto canggih yang menargetkan pengembang.

Dunia Web3 baru-baru ini menghadapi pengingat keras minggu ini. Akshit Ostwal, salah satu pendiri Epoch Protocol, kehilangan lebih dari $20.000 setelah membantu seorang teman dengan apa yang tampak seperti wawancara teknis standar.

Insiden ini hanya menunjukkan kampanye berkelanjutan oleh peretas Korea Utara untuk menargetkan orang-orang yang membangun masa depan internet.

Bagaimana Penipuan Kripto Berisiko Tinggi Dimulai

Masalah dimulai tahun lalu pada 18 Desember, dengan permintaan sederhana dari seorang teman. Teman ini sedang melamar pekerjaan baru dan meminta Ostwal untuk meninjau sebuah repositori kode.

Teman ini percaya bahwa kode tersebut berasal dari perekrut yang sah di sebuah perusahaan terkemuka.

Ostwal ingin membantu dan menjalankan kode pihak ketiga di mesin lokalnya.

https://t.co/FCHfkGQdeA

— (AK) Akshit | Epoch Protocol 🦇🔊🛡️ (@OstwalAk) 8 Januari 2026

Tindakan kebaikan ini membuka pintu bagi kampanye “Wawancara Menular”, yang terkait dengan Grup Lazarus yang terkenal dari Korea Utara yang didukung negara.

Alih-alih phishing massal, para penyerang ini sekarang menggunakan rekayasa sosial tingkat tinggi untuk menipu pengembang agar menjalankan file yang telah dimanipulasi.

Anatomi Serangan Malware BeaverTail

Ostwal mencatat dalam sebuah postingan X bahwa setelah dia menjalankan kode tersebut, sebuah rantai infeksi diam-diam dimulai di mesinnya.

Para ahli keamanan di Seal911 mengidentifikasi pelaku utama sebagai malware BeaverTail. Software berbasis JavaScript ini sering digunakan bersama backdoor sekunder bernama InvisibleFerret.

Ketika digunakan bersama, mereka menjadi pasangan pencuri kripto yang hampir tak terkalahkan untuk lingkungan pengembang mana pun.

Menurut Ostwal, malware ini bekerja dalam beberapa tahap:

Yang pertama adalah eksekusi otomatis, di mana begitu server lokal mulai berjalan, sebuah file bernama analytics.controller.js mulai menjalankan fungsi tersembunyi.

Selanjutnya, skrip langsung mengirim variabel lingkungan sistem Ostwal ke penyerang. Ini termasuk item sensitif seperti URL basis data dan kunci privat.

Akhirnya, server penyerang mengirim kembali JavaScript berbahaya, yang dieksekusi dengan izin root pada perangkat yang terinfeksi.

Tak lama kemudian, $20.000 hilang begitu saja.

Mengapa Penipuan Kripto Ini Tetap Tersembunyi

Yang menarik, para peretas tidak segera memindahkan uang tersebut. Sebaliknya, mereka kemungkinan besar mempertahankan backdoor di perangkat Ostwal selama hampir sebulan. Selama waktu ini, mereka menulis skrip khusus untuk melepas stake portofolio DeFi-nya.

Mereka juga menunggu saat yang tepat untuk “menyapu” semua asetnya dalam satu transaksi.

Para penyerang akhirnya menargetkan dompet yang kompatibel dengan EVM dan akun Solana.

Mereka menggunakan alat seperti Near-Intents dan Rubic Exchange untuk memindahkan dana yang dicuri. Taktik “chain-hopping” ini menyulitkan penyelidik untuk melacak uang di berbagai blockchain.

Baca Terkait: $3,4 Miliar Dicuri: Korea Utara Mendorong Rekor $2 Miliar Pencurian Kripto Tahun Ini

Skala Pencurian Korea Utara yang Mencapai Rekor

Pengalaman Ostwal adalah bagian dari lonjakan besar dalam kejahatan siber. Data dari Laporan Kejahatan Kripto 2026 menunjukkan bahwa peretas Korea Utara mencuri $2,02 miliar tahun lalu saja.

Angka ini mewakili sebagian besar dari $3,4 miliar yang hilang akibat pencurian kripto secara global tahun lalu.

Kampanye “Wawancara Menular” terbukti sangat efektif. Peretas membuat ratusan paket NPM berbahaya dan menggunakan AI untuk menghasilkan respons wawancara yang terdengar manusia.

Dengan kata lain, mereka secara efektif telah mengubah pasar kerja menjadi ladang ranjau bagi insinyur perangkat lunak.