Trabalhadores de TI da Coreia do Norte infiltram-se na indústria de Ativos de criptografia
As empresas de ativos de criptografia contrataram inadvertidamente um grande número de trabalhadores de TI da Coreia do Norte nos últimos anos, que conseguiram obter empregos usando identidades falsas e documentos falsificados. De acordo com investigações, pelo menos mais de dez projetos de blockchain conhecidos já contrataram pessoal de TI da Coreia do Norte, incluindo Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.
Estes trabalhadores norte-coreanos costumam ter um desempenho excecional, conseguindo passar entrevistas e verificações de antecedentes. Eles usam passaportes e cartões de identidade falsos, exibindo um histórico impressionante de contribuições de código no GitHub. Muitas empresas afirmam que só descobriram a verdadeira identidade dos funcionários após serem informadas pelas autoridades de fiscalização.
Empregar trabalhadores de TI da Coreia do Norte nos Estados Unidos e em outros países que impõem sanções é ilegal. Isso não só traz riscos legais, mas também apresenta riscos de segurança. Investigações revelaram que várias empresas que empregavam pessoal de TI da Coreia do Norte foram subsequentemente atacadas por hackers, e alguns desses ataques podem ser diretamente rastreados até esses funcionários.
De acordo com um relatório das Nações Unidas, os trabalhadores de TI da Coreia do Norte geram anualmente até 600 milhões de dólares em receitas, a maior parte dos quais é entregue ao governo. Esses fundos são usados para financiar o programa nuclear da Coreia do Norte.
Muitas empresas demitiram imediatamente após descobrir a identidade dos funcionários e reforçaram os processos de verificação de antecedentes. Mas a escala e o nível de sucesso da infiltração de trabalhadores de TI da Coreia do Norte são chocantes. O desenvolvedor de blockchain Zaki Manian estima que "em toda a indústria de ativos de criptografia, a proporção de currículos, candidatos ou contribuintes provenientes da Coreia do Norte pode ultrapassar 50%."
Alguns casos típicos incluem:
A Truflation contratou 5 trabalhadores de TI da Coreia do Norte sem que eles soubessem, e eles afirmaram ser de lugares como Japão, Canadá e Estados Unidos.
A blockchain Cosmos Hub contratou acidentalmente dois funcionários de TI da Coreia do Norte em 2021.
Sushi sofreu um ataque hacker de 3 milhões de dólares em 2021, relacionado a dois desenvolvedores suspeitos da Coreia do Norte.
A Fundação Fantom reconheceu que empregou dois desenvolvedores associados à Coreia do Norte em 2021.
Muitas empresas afirmam que as habilidades técnicas destes funcionários são fortes, mas muitas vezes há alguns sinais suspeitos, como a troca frequente de endereços de pagamento e a relutância em ligar a câmera.
No geral, a escala e o grau de penetração dos trabalhadores de TI da Coreia do Norte na indústria de criptografia são preocupantes. Isso não apenas traz riscos de segurança, mas também pode fomentar os programas nucleares da Coreia do Norte. As empresas de criptografia precisam estar em alerta, reforçar as verificações de antecedentes para prevenir essa ameaça.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
4
Compartilhar
Comentário
0/400
ContractSurrender
· 16h atrás
Não se preocupe, já foi liquidado por mim.
Ver originalResponder0
DevChive
· 16h atrás
Morrendo de rir, a tecnologia é realmente incrível
Ver originalResponder0
Rekt_Recovery
· 16h atrás
nível de confiança -999 depois disto... fui arrasado mais do que o meu longo de 100x
Trabalhadores de TI da Coreia do Norte infiltram em massa a indústria de encriptação, afetando vários projetos conhecidos.
Trabalhadores de TI da Coreia do Norte infiltram-se na indústria de Ativos de criptografia
As empresas de ativos de criptografia contrataram inadvertidamente um grande número de trabalhadores de TI da Coreia do Norte nos últimos anos, que conseguiram obter empregos usando identidades falsas e documentos falsificados. De acordo com investigações, pelo menos mais de dez projetos de blockchain conhecidos já contrataram pessoal de TI da Coreia do Norte, incluindo Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.
Estes trabalhadores norte-coreanos costumam ter um desempenho excecional, conseguindo passar entrevistas e verificações de antecedentes. Eles usam passaportes e cartões de identidade falsos, exibindo um histórico impressionante de contribuições de código no GitHub. Muitas empresas afirmam que só descobriram a verdadeira identidade dos funcionários após serem informadas pelas autoridades de fiscalização.
Empregar trabalhadores de TI da Coreia do Norte nos Estados Unidos e em outros países que impõem sanções é ilegal. Isso não só traz riscos legais, mas também apresenta riscos de segurança. Investigações revelaram que várias empresas que empregavam pessoal de TI da Coreia do Norte foram subsequentemente atacadas por hackers, e alguns desses ataques podem ser diretamente rastreados até esses funcionários.
De acordo com um relatório das Nações Unidas, os trabalhadores de TI da Coreia do Norte geram anualmente até 600 milhões de dólares em receitas, a maior parte dos quais é entregue ao governo. Esses fundos são usados para financiar o programa nuclear da Coreia do Norte.
Muitas empresas demitiram imediatamente após descobrir a identidade dos funcionários e reforçaram os processos de verificação de antecedentes. Mas a escala e o nível de sucesso da infiltração de trabalhadores de TI da Coreia do Norte são chocantes. O desenvolvedor de blockchain Zaki Manian estima que "em toda a indústria de ativos de criptografia, a proporção de currículos, candidatos ou contribuintes provenientes da Coreia do Norte pode ultrapassar 50%."
Alguns casos típicos incluem:
Muitas empresas afirmam que as habilidades técnicas destes funcionários são fortes, mas muitas vezes há alguns sinais suspeitos, como a troca frequente de endereços de pagamento e a relutância em ligar a câmera.
No geral, a escala e o grau de penetração dos trabalhadores de TI da Coreia do Norte na indústria de criptografia são preocupantes. Isso não apenas traz riscos de segurança, mas também pode fomentar os programas nucleares da Coreia do Norte. As empresas de criptografia precisam estar em alerta, reforçar as verificações de antecedentes para prevenir essa ameaça.