- Topik
11609 Popularitas
42691 Popularitas
305 Popularitas
13307 Popularitas
29341 Popularitas
732 Popularitas
89478 Popularitas
24849 Popularitas
25393 Popularitas
6212 Popularitas
- Sematkan
11609 Popularitas
42691 Popularitas
305 Popularitas
13307 Popularitas
29341 Popularitas
732 Popularitas
89478 Popularitas
24849 Popularitas
25393 Popularitas
6212 Popularitas
Pekerja IT Korea Utara menyusup ke proyek enkripsi, beberapa perusahaan terkenal menghadapi risiko keamanan
Bagaimana Pekerja IT Korea Utara Menyusup ke Industri Aset Kripto
Baru-baru ini, sebuah survei mengungkapkan bahwa pekerja TI dari Korea Utara secara luas meresap ke dalam industri Aset Kripto. Beberapa proyek blockchain terkenal telah mempekerjakan pekerja TI dari Korea Utara tanpa sepengetahuan mereka, termasuk Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.
Karyawan Korea Utara ini menggunakan identitas dan pengalaman palsu untuk berhasil melewati wawancara dan pemeriksaan latar belakang. Kemampuan kerja mereka bervariasi, beberapa tampil sangat baik, sementara yang lain segera dipecat karena kinerja yang buruk.
Mempekerjakan pekerja IT Korea Utara di negara-negara yang menerapkan sanksi seperti Amerika Serikat adalah ilegal dan juga membawa risiko keamanan. Penyelidikan menemukan bahwa beberapa perusahaan yang mempekerjakan pekerja IT Korea Utara kemudian mengalami serangan peretas.
Beberapa perusahaan membagikan pengalaman mereka:
Pendiri Truflation, Stefan Rust, secara tidak sengaja mempekerjakan 5 karyawan dari Korea Utara. Mereka menggunakan identitas palsu, mengaku berasal dari Jepang, Kanada, dan tempat lainnya. Rust langsung memecat mereka setelah menemukan kejanggalan.
Pengembang blockchain Zaki Manian pada tahun 2021 secara tidak sadar mempekerjakan dua freelancer Korea Utara untuk membantu mengembangkan Cosmos Hub. Mereka tampil sangat baik, tetapi kemudian ditemukan mengirim gaji ke dompet yang terkait dengan Korea Utara.
Sushi mengalami serangan peretasan senilai 3 juta dolar AS pada tahun 2021, yang terkait dengan perekrutan dua pengembang dari Korea Utara. Keduanya menggunakan identitas palsu untuk mengirimkan kode berbahaya dan mencuri dana.
Para ahli menyatakan bahwa pekerja IT Korea Utara lebih umum di industri Aset Kripto daripada yang dibayangkan. Mereka memanfaatkan globalisasi industri dan karakteristik kerja jarak jauh untuk menyusup ke berbagai proyek. Banyak perusahaan sedang berusaha menyaring orang-orang ini.
Pekerja TI Korea Utara hanya dapat menyimpan sebagian kecil dari gaji mereka, sebagian besar diserahkan kepada rezim. Otoritas Amerika memperingatkan bahwa dana ini mungkin digunakan untuk program senjata nuklir Korea Utara.
Survei ini mengungkap tantangan serius yang dihadapi oleh industri Aset Kripto, perusahaan perlu memperkuat pemeriksaan latar belakang, meningkatkan kewaspadaan, untuk mencegah infiltrasi pekerja TI dari Korea Utara.