Pekerja IT Korea Utara Meresap ke Dalam Industri Aset Kripto
Sebuah survei baru-baru ini mengungkapkan bahwa beberapa perusahaan Aset Kripto terkenal telah mempekerjakan pekerja TI asal Korea Utara tanpa sepengetahuan mereka. Perusahaan-perusahaan ini termasuk Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.
Pekerja IT Korea Utara berhasil melewati wawancara dan pemeriksaan latar belakang dengan menggunakan identitas palsu, serta memberikan pengalaman kerja yang nyata. Di negara-negara seperti Amerika Serikat yang menerapkan sanksi terhadap Korea Utara, mempekerjakan pekerja Korea Utara adalah ilegal. Ini juga membawa risiko keamanan, banyak perusahaan yang mengalami serangan hacker setelah mempekerjakan pekerja IT Korea Utara.
Pengembang blockchain terkenal Zaki Manian mengatakan: "Setiap orang berusaha menyaring orang-orang ini." Dia mengungkapkan bahwa pada tahun 2021, dia secara tidak sengaja mempekerjakan dua pekerja TI Korea Utara untuk membantu mengembangkan blockchain Cosmos Hub.
Sebuah penelitian menemukan bahwa pekerja TI dari Korea Utara telah mulai bekerja di perusahaan Aset Kripto dengan identitas palsu sejak tahun 2018. Mereka memanfaatkan karakteristik distribusi tenaga kerja global di industri enkripsi dan preferensi untuk bekerja jarak jauh, berhasil menyusup ke beberapa perusahaan.
Kemampuan teknis para pekerja Korea Utara ini bervariasi. Beberapa hanya menipu beberapa bulan gaji sebelum dipecat, sementara yang lain menunjukkan kemampuan teknis yang sangat baik. Mereka biasanya akan mematikan kamera web dan sering mengganti alamat pembayaran serta nama akun media sosial.
Banyak perusahaan mengalami serangan peretasan setelah mempekerjakan pekerja IT dari Korea Utara. Pada September 2021, platform MISO milik Sushi kehilangan 3 juta USD dalam sebuah insiden peretasan yang terkait dengan dua pengembang dari Korea Utara. Baru-baru ini, Truflation dan Delta Prime juga diserang peretas, kehilangan jutaan USD.
Meskipun otoritas Amerika Serikat bersikap toleran terhadap perusahaan yang mempekerjakan pekerja TI Korea Utara, tetapi ini masih membawa risiko hukum dan keamanan. Para ahli menyerukan perusahaan enkripsi untuk memperkuat pemeriksaan latar belakang dan meningkatkan kewaspadaan untuk mencegah infiltrasi pekerja TI Korea Utara.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Pekerja IT Korea Utara menyusup ke berbagai perusahaan enkripsi, risiko keamanan memicu kewaspadaan industri
Pekerja IT Korea Utara Meresap ke Dalam Industri Aset Kripto
Sebuah survei baru-baru ini mengungkapkan bahwa beberapa perusahaan Aset Kripto terkenal telah mempekerjakan pekerja TI asal Korea Utara tanpa sepengetahuan mereka. Perusahaan-perusahaan ini termasuk Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.
Pekerja IT Korea Utara berhasil melewati wawancara dan pemeriksaan latar belakang dengan menggunakan identitas palsu, serta memberikan pengalaman kerja yang nyata. Di negara-negara seperti Amerika Serikat yang menerapkan sanksi terhadap Korea Utara, mempekerjakan pekerja Korea Utara adalah ilegal. Ini juga membawa risiko keamanan, banyak perusahaan yang mengalami serangan hacker setelah mempekerjakan pekerja IT Korea Utara.
Pengembang blockchain terkenal Zaki Manian mengatakan: "Setiap orang berusaha menyaring orang-orang ini." Dia mengungkapkan bahwa pada tahun 2021, dia secara tidak sengaja mempekerjakan dua pekerja TI Korea Utara untuk membantu mengembangkan blockchain Cosmos Hub.
Sebuah penelitian menemukan bahwa pekerja TI dari Korea Utara telah mulai bekerja di perusahaan Aset Kripto dengan identitas palsu sejak tahun 2018. Mereka memanfaatkan karakteristik distribusi tenaga kerja global di industri enkripsi dan preferensi untuk bekerja jarak jauh, berhasil menyusup ke beberapa perusahaan.
Kemampuan teknis para pekerja Korea Utara ini bervariasi. Beberapa hanya menipu beberapa bulan gaji sebelum dipecat, sementara yang lain menunjukkan kemampuan teknis yang sangat baik. Mereka biasanya akan mematikan kamera web dan sering mengganti alamat pembayaran serta nama akun media sosial.
Banyak perusahaan mengalami serangan peretasan setelah mempekerjakan pekerja IT dari Korea Utara. Pada September 2021, platform MISO milik Sushi kehilangan 3 juta USD dalam sebuah insiden peretasan yang terkait dengan dua pengembang dari Korea Utara. Baru-baru ini, Truflation dan Delta Prime juga diserang peretas, kehilangan jutaan USD.
Meskipun otoritas Amerika Serikat bersikap toleran terhadap perusahaan yang mempekerjakan pekerja TI Korea Utara, tetapi ini masih membawa risiko hukum dan keamanan. Para ahli menyerukan perusahaan enkripsi untuk memperkuat pemeriksaan latar belakang dan meningkatkan kewaspadaan untuk mencegah infiltrasi pekerja TI Korea Utara.