Nhân viên CNTT Triều Tiên xâm nhập vào ngành Tài sản tiền điện tử
Gần đây, một cuộc khảo sát cho thấy nhiều công ty tiền điện tử nổi tiếng đã thuê các nhân viên IT đến từ Triều Tiên mà không hề hay biết. Những công ty này bao gồm Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub.
Những công nhân CNTT Triều Tiên này đã thành công trong việc vượt qua phỏng vấn và kiểm tra lý lịch bằng cách sử dụng danh tính giả, và cung cấp kinh nghiệm làm việc có vẻ như là thật. Ở những quốc gia đang áp đặt cấm vận lên Triều Tiên như Mỹ, việc thuê công nhân Triều Tiên là bất hợp pháp. Hơn nữa, điều này còn mang lại những rủi ro an ninh nghiêm trọng, nhiều công ty đã bị tấn công mạng sau khi thuê công nhân CNTT Triều Tiên.
Nhà phát triển blockchain nổi tiếng Zaki Manian cho biết: "Mọi người đang nỗ lực để loại bỏ những người này." Ông tiết lộ rằng vào năm 2021, ông vô tình đã thuê hai lập trình viên CNTT từ Triều Tiên để giúp phát triển blockchain Cosmos Hub.
Cuộc khảo sát cho thấy, sự thâm nhập của các nhân viên IT Bắc Triều Tiên phổ biến hơn nhiều so với những gì trước đây người ta tưởng tượng. Hầu như mỗi nhà quản lý tuyển dụng được phỏng vấn đều thừa nhận rằng họ đã phỏng vấn các nhà phát triển nghi ngờ đến từ Bắc Triều Tiên, đã tuyển dụng họ mà không biết, hoặc biết ai đó đã làm như vậy.
Những nhân viên IT Triều Tiên này đã sử dụng chứng minh thư giả, thành công vượt qua phỏng vấn và kiểm tra trình độ. Họ đã trình bày một lịch sử đóng góp mã ấn tượng trên các nền tảng như GitHub. Nhiều công ty cho biết, khả năng làm việc của những nhân viên này khác nhau, một số thể hiện xuất sắc, trong khi một số khác nhanh chóng bị sa thải do hiệu suất kém.
Cuộc điều tra cũng phát hiện rằng một số dự án tiền điện tử thuê nhân viên CNTT từ Triều Tiên sau đó đã bị tấn công bởi hacker. Vào năm 2021, nền tảng MISO của Sushi đã mất 3 triệu đô la trong một cuộc tấn công mạng, liên quan đến việc thuê hai nhà phát triển có liên quan đến Triều Tiên.
Mặc dù các quốc gia như Mỹ chưa kiện các công ty tiền điện tử thuê lao động IT từ Triều Tiên, nhưng hành động này mang lại rủi ro về pháp lý và an ninh. Các chuyên gia khuyên các công ty nên tăng cường kiểm tra lý lịch và nâng cao cảnh giác. Khi sự xâm nhập của các lao động IT từ Triều Tiên ngày càng phổ biến, ngành tài sản tiền điện tử cần thực hiện nhiều biện pháp hơn để đối phó với mối đe dọa này.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tin tặc Triều Tiên xâm nhập vào nhiều công ty mã hóa nổi tiếng, gây ra mối nguy hiểm an ninh khiến ngành công nghiệp cảnh giác.
Nhân viên CNTT Triều Tiên xâm nhập vào ngành Tài sản tiền điện tử
Gần đây, một cuộc khảo sát cho thấy nhiều công ty tiền điện tử nổi tiếng đã thuê các nhân viên IT đến từ Triều Tiên mà không hề hay biết. Những công ty này bao gồm Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub.
Những công nhân CNTT Triều Tiên này đã thành công trong việc vượt qua phỏng vấn và kiểm tra lý lịch bằng cách sử dụng danh tính giả, và cung cấp kinh nghiệm làm việc có vẻ như là thật. Ở những quốc gia đang áp đặt cấm vận lên Triều Tiên như Mỹ, việc thuê công nhân Triều Tiên là bất hợp pháp. Hơn nữa, điều này còn mang lại những rủi ro an ninh nghiêm trọng, nhiều công ty đã bị tấn công mạng sau khi thuê công nhân CNTT Triều Tiên.
Nhà phát triển blockchain nổi tiếng Zaki Manian cho biết: "Mọi người đang nỗ lực để loại bỏ những người này." Ông tiết lộ rằng vào năm 2021, ông vô tình đã thuê hai lập trình viên CNTT từ Triều Tiên để giúp phát triển blockchain Cosmos Hub.
Cuộc khảo sát cho thấy, sự thâm nhập của các nhân viên IT Bắc Triều Tiên phổ biến hơn nhiều so với những gì trước đây người ta tưởng tượng. Hầu như mỗi nhà quản lý tuyển dụng được phỏng vấn đều thừa nhận rằng họ đã phỏng vấn các nhà phát triển nghi ngờ đến từ Bắc Triều Tiên, đã tuyển dụng họ mà không biết, hoặc biết ai đó đã làm như vậy.
Những nhân viên IT Triều Tiên này đã sử dụng chứng minh thư giả, thành công vượt qua phỏng vấn và kiểm tra trình độ. Họ đã trình bày một lịch sử đóng góp mã ấn tượng trên các nền tảng như GitHub. Nhiều công ty cho biết, khả năng làm việc của những nhân viên này khác nhau, một số thể hiện xuất sắc, trong khi một số khác nhanh chóng bị sa thải do hiệu suất kém.
Cuộc điều tra cũng phát hiện rằng một số dự án tiền điện tử thuê nhân viên CNTT từ Triều Tiên sau đó đã bị tấn công bởi hacker. Vào năm 2021, nền tảng MISO của Sushi đã mất 3 triệu đô la trong một cuộc tấn công mạng, liên quan đến việc thuê hai nhà phát triển có liên quan đến Triều Tiên.
Mặc dù các quốc gia như Mỹ chưa kiện các công ty tiền điện tử thuê lao động IT từ Triều Tiên, nhưng hành động này mang lại rủi ro về pháp lý và an ninh. Các chuyên gia khuyên các công ty nên tăng cường kiểm tra lý lịch và nâng cao cảnh giác. Khi sự xâm nhập của các lao động IT từ Triều Tiên ngày càng phổ biến, ngành tài sản tiền điện tử cần thực hiện nhiều biện pháp hơn để đối phó với mối đe dọa này.