Des travailleurs informatiques nord-coréens infiltrent plusieurs projets de chiffrement connus, pouvant être liés au financement de programmes nucléaires.
Les travailleurs IT nord-coréens infiltrent l'industrie des Cryptoactifs
Une enquête récente a révélé que plusieurs entreprises de cryptoactifs bien connues ont embauché des travailleurs informatiques originaires de Corée du Nord à leur insu. Ces employés nord-coréens ont réussi à passer les entretiens et les vérifications de fond en utilisant de fausses identités et ont fourni des expériences professionnelles apparemment réelles.
Une enquête a révélé qu'au moins une dizaine de entreprises de cryptoactifs ont déjà employé des travailleurs informatiques nord-coréens, y compris des projets connus tels qu'Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub.
Ces employés nord-coréens affichent généralement d'excellentes performances, leurs compétences étant comparables à celles de développeurs ordinaires. Cependant, ils transfèrent leurs salaires vers des adresses de blockchain liées au régime nord-coréen, afin de financer le programme d'armement nucléaire du pays.
Embaucher des travailleurs nord-coréens dans des pays comme les États-Unis, qui imposent des sanctions, est illégal, mais jusqu'à présent, aucune entreprise n'a été poursuivie pour cela. De nombreuses entreprises ont déclaré qu'elles avaient immédiatement rompu le contrat de travail dès qu'elles avaient découvert un lien entre un employé et la Corée du Nord.
L'enquête a également révélé que certains projets de chiffrement employant des employés informatiques nord-coréens ont ensuite été victimes de piratages. Par exemple, Sushi a subi un piratage de 3 millions de dollars en 2021, lié à deux développeurs nord-coréens suspects employés.
Les experts estiment que la pénétration des travailleurs informatiques nord-coréens dans l'industrie des cryptoactifs est plus répandue qu'on ne le pense. Ils appellent les entreprises à renforcer les vérifications d'antécédents et à rester vigilantes pour prévenir ce risque.
Cette enquête révèle comment la Corée du Nord utilise les caractéristiques du télétravail et des cryptoactifs pour infiltrer les entreprises technologiques occidentales et obtenir des fonds. Elle met en évidence les défis de sécurité uniques auxquels l'industrie des cryptoactifs est confrontée, ainsi que les mesures que les gouvernements et les entreprises doivent prendre pour y faire face.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 J'aime
Récompense
13
4
Partager
Commentaire
0/400
ImpermanentPhilosopher
· Il y a 8h
Il est le plus important de prévenir avant que cela ne se produise.
Des travailleurs informatiques nord-coréens infiltrent plusieurs projets de chiffrement connus, pouvant être liés au financement de programmes nucléaires.
Les travailleurs IT nord-coréens infiltrent l'industrie des Cryptoactifs
Une enquête récente a révélé que plusieurs entreprises de cryptoactifs bien connues ont embauché des travailleurs informatiques originaires de Corée du Nord à leur insu. Ces employés nord-coréens ont réussi à passer les entretiens et les vérifications de fond en utilisant de fausses identités et ont fourni des expériences professionnelles apparemment réelles.
Une enquête a révélé qu'au moins une dizaine de entreprises de cryptoactifs ont déjà employé des travailleurs informatiques nord-coréens, y compris des projets connus tels qu'Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub.
Ces employés nord-coréens affichent généralement d'excellentes performances, leurs compétences étant comparables à celles de développeurs ordinaires. Cependant, ils transfèrent leurs salaires vers des adresses de blockchain liées au régime nord-coréen, afin de financer le programme d'armement nucléaire du pays.
Embaucher des travailleurs nord-coréens dans des pays comme les États-Unis, qui imposent des sanctions, est illégal, mais jusqu'à présent, aucune entreprise n'a été poursuivie pour cela. De nombreuses entreprises ont déclaré qu'elles avaient immédiatement rompu le contrat de travail dès qu'elles avaient découvert un lien entre un employé et la Corée du Nord.
L'enquête a également révélé que certains projets de chiffrement employant des employés informatiques nord-coréens ont ensuite été victimes de piratages. Par exemple, Sushi a subi un piratage de 3 millions de dollars en 2021, lié à deux développeurs nord-coréens suspects employés.
Les experts estiment que la pénétration des travailleurs informatiques nord-coréens dans l'industrie des cryptoactifs est plus répandue qu'on ne le pense. Ils appellent les entreprises à renforcer les vérifications d'antécédents et à rester vigilantes pour prévenir ce risque.
Cette enquête révèle comment la Corée du Nord utilise les caractéristiques du télétravail et des cryptoactifs pour infiltrer les entreprises technologiques occidentales et obtenir des fonds. Elle met en évidence les défis de sécurité uniques auxquels l'industrie des cryptoactifs est confrontée, ainsi que les mesures que les gouvernements et les entreprises doivent prendre pour y faire face.