Bagaimana Korea Utara Menyusup ke Industri Aset Kripto: Sebuah Penyelidikan Kedalaman
Baru-baru ini, sebuah survei mengungkapkan situasi infiltrasi besar-besaran pekerja IT Korea Utara ke dalam industri Aset Kripto. Beberapa proyek blockchain terkenal secara tidak sadar mempekerjakan staf IT dari Korea Utara, termasuk Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.
Para karyawan Korea Utara ini menggunakan identitas palsu, berhasil melewati wawancara dan pemeriksaan latar belakang, bahkan menunjukkan sejarah kontribusi kode yang mengesankan di GitHub. Kemampuan teknis mereka bervariasi, beberapa hanya untuk "menghasilkan beberapa bulan gaji", sementara yang lainnya menunjukkan kinerja yang sangat baik.
Mempekerjakan pekerja asal Korea Utara di negara-negara yang menerapkan sanksi seperti Amerika Serikat adalah ilegal, namun hingga saat ini belum ada perusahaan yang digugat karena hal ini. Namun, tindakan ini membawa risiko keamanan yang serius. Penyelidikan menemukan beberapa kasus proyek enkripsi yang mempekerjakan staf TI dari Korea Utara kemudian mengalami serangan hacker, termasuk insiden Sushi yang kehilangan 3 juta dolar pada tahun 2021.
Pekerja TI Korea Utara hanya dapat menyimpan sebagian kecil dari gaji mereka, sebagian besar pendapatan digunakan untuk mendanai program senjata nuklir Korea Utara. Menurut perkiraan PBB, pekerja TI ini menghasilkan hingga 600 juta dolar AS per tahun untuk Korea Utara.
Banyak perusahaan mulai memperhatikan beberapa keadaan aneh setelah menemukan bahwa karyawan mungkin berasal dari Korea Utara, seperti waktu kerja yang tidak sesuai dengan lokasi, banyak orang berpura-pura menjadi satu orang, kamera web yang selalu dimatikan, dan lain-lain.
Para pelaku industri menyerukan peningkatan pemeriksaan latar belakang dan kewaspadaan. Namun, karena karakteristik globalisasi industri enkripsi dan preferensi untuk bekerja jarak jauh, menghilangkan situasi seperti ini masih menghadapi tantangan. Survei ini menyoroti ancaman keamanan unik yang dihadapi oleh industri Aset Kripto, serta perlunya langkah-langkah pemeriksaan yang lebih ketat.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
8
Posting ulang
Bagikan
Komentar
0/400
WhaleStalker
· 07-22 12:08
Proyek yang tidak memiliki latar belakang yang dalam terkena dampaknya.
Lihat AsliBalas0
PumpingCroissant
· 07-21 22:35
Film hacker tidak berani dibuat seperti ini, kan?
Lihat AsliBalas0
LiquidityOracle
· 07-20 15:27
Saya telah menghindari semua investasi.
Lihat AsliBalas0
AirDropMissed
· 07-20 15:27
Ya tahu hanya membuat masalah.
Lihat AsliBalas0
ColdWalletGuardian
· 07-20 15:24
Sangat menakutkan, siapa yang berani menggunakan programmer Korea Utara
Lihat AsliBalas0
gas_guzzler
· 07-20 15:18
Harusnya bilang dari awal untuk riset latar belakang, sekarang sudah terlambat.
Pekerja TI Korea Utara meresap ke industri enkripsi, banyak proyek terkenal yang diserang
Bagaimana Korea Utara Menyusup ke Industri Aset Kripto: Sebuah Penyelidikan Kedalaman
Baru-baru ini, sebuah survei mengungkapkan situasi infiltrasi besar-besaran pekerja IT Korea Utara ke dalam industri Aset Kripto. Beberapa proyek blockchain terkenal secara tidak sadar mempekerjakan staf IT dari Korea Utara, termasuk Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.
Para karyawan Korea Utara ini menggunakan identitas palsu, berhasil melewati wawancara dan pemeriksaan latar belakang, bahkan menunjukkan sejarah kontribusi kode yang mengesankan di GitHub. Kemampuan teknis mereka bervariasi, beberapa hanya untuk "menghasilkan beberapa bulan gaji", sementara yang lainnya menunjukkan kinerja yang sangat baik.
Mempekerjakan pekerja asal Korea Utara di negara-negara yang menerapkan sanksi seperti Amerika Serikat adalah ilegal, namun hingga saat ini belum ada perusahaan yang digugat karena hal ini. Namun, tindakan ini membawa risiko keamanan yang serius. Penyelidikan menemukan beberapa kasus proyek enkripsi yang mempekerjakan staf TI dari Korea Utara kemudian mengalami serangan hacker, termasuk insiden Sushi yang kehilangan 3 juta dolar pada tahun 2021.
Pekerja TI Korea Utara hanya dapat menyimpan sebagian kecil dari gaji mereka, sebagian besar pendapatan digunakan untuk mendanai program senjata nuklir Korea Utara. Menurut perkiraan PBB, pekerja TI ini menghasilkan hingga 600 juta dolar AS per tahun untuk Korea Utara.
Banyak perusahaan mulai memperhatikan beberapa keadaan aneh setelah menemukan bahwa karyawan mungkin berasal dari Korea Utara, seperti waktu kerja yang tidak sesuai dengan lokasi, banyak orang berpura-pura menjadi satu orang, kamera web yang selalu dimatikan, dan lain-lain.
Para pelaku industri menyerukan peningkatan pemeriksaan latar belakang dan kewaspadaan. Namun, karena karakteristik globalisasi industri enkripsi dan preferensi untuk bekerja jarak jauh, menghilangkan situasi seperti ini masih menghadapi tantangan. Survei ini menyoroti ancaman keamanan unik yang dihadapi oleh industri Aset Kripto, serta perlunya langkah-langkah pemeriksaan yang lebih ketat.