تسلل عمال تكنولوجيا المعلومات الكوريين الشماليين إلى صناعة الأصول الرقمية
كشفت دراسة حديثة أن العديد من شركات الأصول الرقمية المعروفة قامت بتوظيف موظفين في مجال تكنولوجيا المعلومات من كوريا الشمالية دون علمها. وقد تمكن هؤلاء الموظفون الكوريون الشماليون من اجتياز المقابلات والتحقيقات الخلفية بنجاح باستخدام هويات مزيفة، وقدّموا تجارب عمل تبدو حقيقية.
أظهرت التحقيقات أن هناك ما لا يقل عن عشر شركات أصول رقمية قد وظفت عمال تكنولوجيا المعلومات من كوريا الشمالية، بما في ذلك مشاريع معروفة مثل Injective و ZeroLend و Fantom و Sushi و Yearn Finance و Cosmos Hub.
عادة ما يظهر هؤلاء العمال الكوريون الشماليون أداءً ممتازًا، وقدراتهم تعادل قدرات المطورين العاديين. ومع ذلك، فإنهم يقومون بتحويل رواتبهم إلى عناوين بلوكتشين مرتبطة بنظام كوريا الشمالية، لتمويل برنامج أسلحة الدمار الشامل في البلاد.
توظيف العمال الكوريين الشماليين في الدول التي تفرض عقوبات مثل الولايات المتحدة هو أمر غير قانوني، لكن لم يتم مقاضاة أي شركة حتى الآن بسبب ذلك. العديد من الشركات صرحت بأنها أنهت علاقات العمل فور اكتشافها لارتباط الموظفين بكوريا الشمالية.
أظهرت التحقيقات أيضًا أن بعض المشاريع التشفير التي توظف موظفين من كوريا الشمالية تعرضت لاحقًا للاختراق. على سبيل المثال، تعرضت Sushi في عام 2021 للاختراق بقيمة 3 ملايين دولار، والذي كان مرتبطًا باثنين من المطورين المشتبه بهم من كوريا الشمالية.
يعتقد الخبراء أن وجود العاملين في مجال تكنولوجيا المعلومات من كوريا الشمالية في صناعة التشفير أكثر انتشارًا مما كان متوقعًا. ويدعون الشركات إلى تعزيز فحص الخلفية وزيادة اليقظة لتجنب هذه المخاطر.
هذه الدراسة تكشف كيف تستخدم كوريا الشمالية ميزات العمل عن بُعد والأصول الرقمية لاختراق شركات التكنولوجيا الغربية والحصول على الأموال. إنها تبرز التحديات الأمنية الفريدة التي تواجه صناعة التشفير، بالإضافة إلى التدابير التي تحتاج الحكومات والشركات إلى اتخاذها.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
عمال تكنولوجيا المعلومات الكوريون الشماليون يت infiltrate العديد من مشاريع التشفير المعروفة أو يشاركون في تمويل البرنامج النووي
تسلل عمال تكنولوجيا المعلومات الكوريين الشماليين إلى صناعة الأصول الرقمية
كشفت دراسة حديثة أن العديد من شركات الأصول الرقمية المعروفة قامت بتوظيف موظفين في مجال تكنولوجيا المعلومات من كوريا الشمالية دون علمها. وقد تمكن هؤلاء الموظفون الكوريون الشماليون من اجتياز المقابلات والتحقيقات الخلفية بنجاح باستخدام هويات مزيفة، وقدّموا تجارب عمل تبدو حقيقية.
أظهرت التحقيقات أن هناك ما لا يقل عن عشر شركات أصول رقمية قد وظفت عمال تكنولوجيا المعلومات من كوريا الشمالية، بما في ذلك مشاريع معروفة مثل Injective و ZeroLend و Fantom و Sushi و Yearn Finance و Cosmos Hub.
عادة ما يظهر هؤلاء العمال الكوريون الشماليون أداءً ممتازًا، وقدراتهم تعادل قدرات المطورين العاديين. ومع ذلك، فإنهم يقومون بتحويل رواتبهم إلى عناوين بلوكتشين مرتبطة بنظام كوريا الشمالية، لتمويل برنامج أسلحة الدمار الشامل في البلاد.
توظيف العمال الكوريين الشماليين في الدول التي تفرض عقوبات مثل الولايات المتحدة هو أمر غير قانوني، لكن لم يتم مقاضاة أي شركة حتى الآن بسبب ذلك. العديد من الشركات صرحت بأنها أنهت علاقات العمل فور اكتشافها لارتباط الموظفين بكوريا الشمالية.
أظهرت التحقيقات أيضًا أن بعض المشاريع التشفير التي توظف موظفين من كوريا الشمالية تعرضت لاحقًا للاختراق. على سبيل المثال، تعرضت Sushi في عام 2021 للاختراق بقيمة 3 ملايين دولار، والذي كان مرتبطًا باثنين من المطورين المشتبه بهم من كوريا الشمالية.
يعتقد الخبراء أن وجود العاملين في مجال تكنولوجيا المعلومات من كوريا الشمالية في صناعة التشفير أكثر انتشارًا مما كان متوقعًا. ويدعون الشركات إلى تعزيز فحص الخلفية وزيادة اليقظة لتجنب هذه المخاطر.
هذه الدراسة تكشف كيف تستخدم كوريا الشمالية ميزات العمل عن بُعد والأصول الرقمية لاختراق شركات التكنولوجيا الغربية والحصول على الأموال. إنها تبرز التحديات الأمنية الفريدة التي تواجه صناعة التشفير، بالإضافة إلى التدابير التي تحتاج الحكومات والشركات إلى اتخاذها.