Pekerja IT Korea Utara Menyusup ke Dalam Industri Aset Kripto
Sebuah survei baru-baru ini mengungkapkan bahwa beberapa perusahaan Aset Kripto terkenal telah mempekerjakan pekerja IT dari Korea Utara tanpa sepengetahuan mereka. Para karyawan Korea Utara ini berhasil melewati wawancara dan pemeriksaan latar belakang dengan menggunakan identitas palsu, serta memberikan pengalaman kerja yang tampak nyata.
Investigasi menemukan bahwa setidaknya ada lebih dari sepuluh perusahaan Aset Kripto yang pernah mempekerjakan pekerja TI asal Korea Utara, termasuk proyek-proyek terkenal seperti Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.
Karyawan Korea Utara ini biasanya tampil baik, kemampuan mereka setara dengan pengembang biasa. Namun, mereka akan mengirimkan gaji ke alamat blockchain yang terkait dengan rezim Korea Utara, untuk mendanai program senjata nuklir negara tersebut.
Mempekerjakan pekerja Korea Utara di negara-negara yang memberlakukan sanksi seperti Amerika Serikat adalah ilegal, namun saat ini belum ada perusahaan yang dituntut karena hal ini. Banyak perusahaan menyatakan bahwa mereka segera mengakhiri hubungan kerja setelah menemukan karyawan memiliki keterkaitan dengan Korea Utara.
Penelitian juga menemukan bahwa beberapa proyek enkripsi yang mempekerjakan karyawan TI Korea Utara kemudian menjadi sasaran serangan peretas. Misalnya, Sushi mengalami serangan peretas senilai 3 juta dolar AS pada tahun 2021, yang terkait dengan dua pengembang yang diduga dari Korea Utara.
Para ahli berpendapat bahwa infiltrasi pekerja IT Korea Utara ke dalam industri Aset Kripto lebih umum daripada yang dibayangkan. Mereka menyerukan perusahaan untuk memperkuat pemeriksaan latar belakang dan meningkatkan kewaspadaan untuk mencegah risiko ini.
Survei ini mengungkapkan bagaimana Korea Utara memanfaatkan pekerjaan jarak jauh dan karakteristik Aset Kripto untuk menyusup ke perusahaan teknologi Barat dan mendapatkan dana. Ini menyoroti tantangan keamanan unik yang dihadapi industri enkripsi, serta tindakan yang perlu diambil oleh pemerintah dan perusahaan.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Pekerja IT Korea Utara menyusup ke banyak proyek enkripsi terkenal atau terlibat dalam pendanaan program nuklir
Pekerja IT Korea Utara Menyusup ke Dalam Industri Aset Kripto
Sebuah survei baru-baru ini mengungkapkan bahwa beberapa perusahaan Aset Kripto terkenal telah mempekerjakan pekerja IT dari Korea Utara tanpa sepengetahuan mereka. Para karyawan Korea Utara ini berhasil melewati wawancara dan pemeriksaan latar belakang dengan menggunakan identitas palsu, serta memberikan pengalaman kerja yang tampak nyata.
Investigasi menemukan bahwa setidaknya ada lebih dari sepuluh perusahaan Aset Kripto yang pernah mempekerjakan pekerja TI asal Korea Utara, termasuk proyek-proyek terkenal seperti Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.
Karyawan Korea Utara ini biasanya tampil baik, kemampuan mereka setara dengan pengembang biasa. Namun, mereka akan mengirimkan gaji ke alamat blockchain yang terkait dengan rezim Korea Utara, untuk mendanai program senjata nuklir negara tersebut.
Mempekerjakan pekerja Korea Utara di negara-negara yang memberlakukan sanksi seperti Amerika Serikat adalah ilegal, namun saat ini belum ada perusahaan yang dituntut karena hal ini. Banyak perusahaan menyatakan bahwa mereka segera mengakhiri hubungan kerja setelah menemukan karyawan memiliki keterkaitan dengan Korea Utara.
Penelitian juga menemukan bahwa beberapa proyek enkripsi yang mempekerjakan karyawan TI Korea Utara kemudian menjadi sasaran serangan peretas. Misalnya, Sushi mengalami serangan peretas senilai 3 juta dolar AS pada tahun 2021, yang terkait dengan dua pengembang yang diduga dari Korea Utara.
Para ahli berpendapat bahwa infiltrasi pekerja IT Korea Utara ke dalam industri Aset Kripto lebih umum daripada yang dibayangkan. Mereka menyerukan perusahaan untuk memperkuat pemeriksaan latar belakang dan meningkatkan kewaspadaan untuk mencegah risiko ini.
Survei ini mengungkapkan bagaimana Korea Utara memanfaatkan pekerjaan jarak jauh dan karakteristik Aset Kripto untuk menyusup ke perusahaan teknologi Barat dan mendapatkan dana. Ini menyoroti tantangan keamanan unik yang dihadapi industri enkripsi, serta tindakan yang perlu diambil oleh pemerintah dan perusahaan.