Penyelidikan Dalam Industri Aset Kripto oleh Pekerja IT Korea Utara
Perusahaan Aset Kripto secara tidak sadar mempekerjakan banyak pekerja IT asal Korea Utara, yang berhasil melewati wawancara dan pemeriksaan latar belakang menggunakan identitas palsu. Penyelidikan menunjukkan bahwa setidaknya ada lebih dari sepuluh proyek blockchain terkenal yang pernah mempekerjakan pekerja IT asal Korea Utara, termasuk Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.
Mempekerjakan pekerja TI Korea Utara di negara-negara yang menerapkan sanksi seperti Amerika Serikat adalah ilegal dan juga membawa risiko keamanan yang serius. Banyak perusahaan mengalami serangan siber setelah mempekerjakan pekerja TI Korea Utara. Pengembang blockchain terkenal Zaki Manian mengatakan: "Setiap orang berusaha untuk menyaring orang-orang ini." Dia tanpa sengaja mempekerjakan dua pekerja TI Korea Utara pada tahun 2021 untuk mengembangkan blockchain Cosmos Hub.
Pekerja TI Korea Utara menggunakan identitas palsu, memberikan pengalaman kerja yang nyata, dan berhasil melewati wawancara serta pemeriksaan latar belakang. Kemampuan teknis mereka bervariasi, beberapa hanya bisa "menghasilkan gaji selama beberapa bulan", sementara yang lain memiliki keterampilan teknis yang sangat kuat. Banyak majikan kemudian mengingat beberapa tanda mencurigakan, seperti karyawan yang sering mengganti alamat pembayaran, nama Discord, dan lain-lain.
Investigasi menemukan, pekerja IT Korea Utara terkait erat dengan aktivitas peretasan Korea Utara. Pada tahun 2021, bursa terdesentralisasi Sushi mengalami serangan peretasan senilai 3 juta dolar AS, yang terkait dengan dua pekerja IT Korea Utara yang diduga terlibat. Para pekerja ini mengirimkan sebagian besar pendapatan mereka ke alamat blockchain yang terkait dengan pemerintah Korea Utara.
Otoritas AS memberikan hukuman yang relatif ringan terhadap perusahaan yang mempekerjakan pekerja TI Korea Utara, yang dalam beberapa hal mengakui bahwa ini adalah bentuk penipuan identitas yang kompleks. Namun, mempekerjakan pekerja TI Korea Utara tidak hanya menimbulkan risiko hukum, tetapi juga dapat memperburuk eksploitasi pekerja oleh rezim Korea Utara.
Survei ini mengungkapkan skala dan cara infiltrasi pekerja TI Korea Utara ke dalam industri enkripsi, mengingatkan industri untuk meningkatkan kewaspadaan, memperkuat pemeriksaan latar belakang, dan mencegah risiko keamanan terkait.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
7
Bagikan
Komentar
0/400
PanicSeller
· 18jam yang lalu
Talenta tidak mengenal batas negara, masalah inti adalah Kepatuhan.
Lihat AsliBalas0
ForkYouPayMe
· 07-31 05:37
Jadi investasi hanya bisa dititipkan.
Lihat AsliBalas0
rugpull_ptsd
· 07-31 05:36
Suckers DeFi yang telah diserang delapan kali, ternyata tidak mati sia-sia.
Lihat AsliBalas0
New_Ser_Ngmi
· 07-31 05:33
Sudah bilang bahwa keamanan ini tidak baik lagi, sudah diretas orang.
Pekerja IT Korea Utara menyusup ke industri enkripsi, banyak proyek terkenal menghadapi risiko keamanan
Penyelidikan Dalam Industri Aset Kripto oleh Pekerja IT Korea Utara
Perusahaan Aset Kripto secara tidak sadar mempekerjakan banyak pekerja IT asal Korea Utara, yang berhasil melewati wawancara dan pemeriksaan latar belakang menggunakan identitas palsu. Penyelidikan menunjukkan bahwa setidaknya ada lebih dari sepuluh proyek blockchain terkenal yang pernah mempekerjakan pekerja IT asal Korea Utara, termasuk Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.
Mempekerjakan pekerja TI Korea Utara di negara-negara yang menerapkan sanksi seperti Amerika Serikat adalah ilegal dan juga membawa risiko keamanan yang serius. Banyak perusahaan mengalami serangan siber setelah mempekerjakan pekerja TI Korea Utara. Pengembang blockchain terkenal Zaki Manian mengatakan: "Setiap orang berusaha untuk menyaring orang-orang ini." Dia tanpa sengaja mempekerjakan dua pekerja TI Korea Utara pada tahun 2021 untuk mengembangkan blockchain Cosmos Hub.
Pekerja TI Korea Utara menggunakan identitas palsu, memberikan pengalaman kerja yang nyata, dan berhasil melewati wawancara serta pemeriksaan latar belakang. Kemampuan teknis mereka bervariasi, beberapa hanya bisa "menghasilkan gaji selama beberapa bulan", sementara yang lain memiliki keterampilan teknis yang sangat kuat. Banyak majikan kemudian mengingat beberapa tanda mencurigakan, seperti karyawan yang sering mengganti alamat pembayaran, nama Discord, dan lain-lain.
Investigasi menemukan, pekerja IT Korea Utara terkait erat dengan aktivitas peretasan Korea Utara. Pada tahun 2021, bursa terdesentralisasi Sushi mengalami serangan peretasan senilai 3 juta dolar AS, yang terkait dengan dua pekerja IT Korea Utara yang diduga terlibat. Para pekerja ini mengirimkan sebagian besar pendapatan mereka ke alamat blockchain yang terkait dengan pemerintah Korea Utara.
Otoritas AS memberikan hukuman yang relatif ringan terhadap perusahaan yang mempekerjakan pekerja TI Korea Utara, yang dalam beberapa hal mengakui bahwa ini adalah bentuk penipuan identitas yang kompleks. Namun, mempekerjakan pekerja TI Korea Utara tidak hanya menimbulkan risiko hukum, tetapi juga dapat memperburuk eksploitasi pekerja oleh rezim Korea Utara.
Survei ini mengungkapkan skala dan cara infiltrasi pekerja TI Korea Utara ke dalam industri enkripsi, mengingatkan industri untuk meningkatkan kewaspadaan, memperkuat pemeriksaan latar belakang, dan mencegah risiko keamanan terkait.