Los trabajadores de TI de Corea del Norte infiltran la industria de Activos Cripto
Una reciente encuesta muestra que varias conocidas empresas de Activos Cripto contrataron, sin saberlo, a trabajadores de TI de Corea del Norte. Estas empresas incluyen Injective, ZeroLend, Fantom, Sushi, Yearn Finance y Cosmos Hub.
Estos trabajadores de TI norcoreanos lograron superar las entrevistas y las verificaciones de antecedentes utilizando identidades falsas y presentando experiencias laborales que parecían reales. En países como Estados Unidos, donde se sanciona a Corea del Norte, emplear a trabajadores norcoreanos es ilegal. Además, esto conlleva graves riesgos de seguridad, ya que varias empresas han sido atacadas por hackers después de contratar a trabajadores de TI norcoreanos.
El famoso desarrollador de blockchain Zaki Manian declaró: "Todos están esforzándose por filtrar a estas personas." Reveló que en 2021, sin querer, contrató a dos trabajadores de TI norcoreanos para ayudar en el desarrollo de la blockchain Cosmos Hub.
La investigación ha descubierto que la infiltración de trabajadores de TI de Corea del Norte es mucho más común de lo que se pensaba anteriormente. Casi todos los gerentes de contratación entrevistados admitieron haber entrevistado a supuestos desarrolladores norcoreanos, haberlos contratado sin saberlo, o conocer a alguien que lo haya hecho.
Estos trabajadores de TI de Corea del Norte utilizan identificaciones falsas para pasar con éxito las entrevistas y las verificaciones de calificaciones. Muestran un impresionante historial de contribuciones de código en plataformas como GitHub. Varias empresas han indicado que las habilidades laborales de estos empleados varían; algunos destacan, mientras que otros son despedidos rápidamente por un rendimiento deficiente.
La investigación también descubrió que algunos proyectos de encriptación que contrataron a empleados de TI de Corea del Norte fueron atacados por hackers. En 2021, la plataforma MISO de Sushi perdió 3 millones de dólares en un ataque cibernético, relacionado con la contratación de dos desarrolladores vinculados a Corea del Norte.
Aunque países como Estados Unidos aún no han demandado a las empresas de encriptación que contratan a trabajadores de TI de Corea del Norte, esta práctica conlleva riesgos legales y de seguridad. Los expertos sugieren que las empresas refuercen las investigaciones de antecedentes y se mantengan alerta. A medida que la infiltración de trabajadores de TI norcoreanos se vuelve más común, la industria de Activos Cripto necesita tomar más medidas para enfrentar esta amenaza.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Hacker norcoreano infiltra varias empresas de encriptación conocidas, lo que genera preocupaciones de seguridad en la industria.
Los trabajadores de TI de Corea del Norte infiltran la industria de Activos Cripto
Una reciente encuesta muestra que varias conocidas empresas de Activos Cripto contrataron, sin saberlo, a trabajadores de TI de Corea del Norte. Estas empresas incluyen Injective, ZeroLend, Fantom, Sushi, Yearn Finance y Cosmos Hub.
Estos trabajadores de TI norcoreanos lograron superar las entrevistas y las verificaciones de antecedentes utilizando identidades falsas y presentando experiencias laborales que parecían reales. En países como Estados Unidos, donde se sanciona a Corea del Norte, emplear a trabajadores norcoreanos es ilegal. Además, esto conlleva graves riesgos de seguridad, ya que varias empresas han sido atacadas por hackers después de contratar a trabajadores de TI norcoreanos.
El famoso desarrollador de blockchain Zaki Manian declaró: "Todos están esforzándose por filtrar a estas personas." Reveló que en 2021, sin querer, contrató a dos trabajadores de TI norcoreanos para ayudar en el desarrollo de la blockchain Cosmos Hub.
La investigación ha descubierto que la infiltración de trabajadores de TI de Corea del Norte es mucho más común de lo que se pensaba anteriormente. Casi todos los gerentes de contratación entrevistados admitieron haber entrevistado a supuestos desarrolladores norcoreanos, haberlos contratado sin saberlo, o conocer a alguien que lo haya hecho.
Estos trabajadores de TI de Corea del Norte utilizan identificaciones falsas para pasar con éxito las entrevistas y las verificaciones de calificaciones. Muestran un impresionante historial de contribuciones de código en plataformas como GitHub. Varias empresas han indicado que las habilidades laborales de estos empleados varían; algunos destacan, mientras que otros son despedidos rápidamente por un rendimiento deficiente.
La investigación también descubrió que algunos proyectos de encriptación que contrataron a empleados de TI de Corea del Norte fueron atacados por hackers. En 2021, la plataforma MISO de Sushi perdió 3 millones de dólares en un ataque cibernético, relacionado con la contratación de dos desarrolladores vinculados a Corea del Norte.
Aunque países como Estados Unidos aún no han demandado a las empresas de encriptación que contratan a trabajadores de TI de Corea del Norte, esta práctica conlleva riesgos legales y de seguridad. Los expertos sugieren que las empresas refuercen las investigaciones de antecedentes y se mantengan alerta. A medida que la infiltración de trabajadores de TI norcoreanos se vuelve más común, la industria de Activos Cripto necesita tomar más medidas para enfrentar esta amenaza.