تسلل عمال تكنولوجيا المعلومات الكوريين الشماليين إلى صناعة الأصول الرقمية
كشفت دراسة حديثة أن العديد من شركات الأصول الرقمية الشهيرة قد وظفت موظفين من كوريا الشمالية في ظل غفلة منها. هؤلاء الموظفون استخدموا هويات مزيفة للنجاح في المقابلات والتحقيقات الخلفية، وقدّموا عملاً حقيقياً للشركة.
أظهرت التحقيقات أن ما لا يقل عن عشرة شركات للتشفير قامت بشكل غير متعمد بتوظيف عاملين في مجال تكنولوجيا المعلومات من كوريا الشمالية، بما في ذلك مشاريع معروفة مثل Injective و ZeroLend و Fantom و Sushi و Yearn Finance و Cosmos Hub.
هؤلاء الموظفون الكوريون الشماليون استخدموا هويات مزيفة ومستندات مزورة، وعرضوا تجارب عمل مثيرة للإعجاب ومساهمات في الترميز، ونجحوا في اجتياز فحص خلفية الشركة. قدراتهم التقنية متباينة، حيث أظهر البعض أداءً ممتازًا، بينما كانت جودة عمل البعض الآخر أقل.
توظيف العمال الكوريين الشماليين في الدول التي تفرض عقوبات مثل الولايات المتحدة هو غير قانوني، كما أنه يجلب مخاطر أمنية. وقد كشفت التحقيقات عن العديد من الحالات التي تعرضت فيها الشركات لهجمات قراصنة بعد توظيفهم لعمال تكنولوجيا المعلومات من كوريا الشمالية، بما في ذلك حادثة Sushi التي خسرت فيها 3 ملايين دولار في عام 2021.
يُقال إن عمال تكنولوجيا المعلومات في كوريا الشمالية سيحولون غالبية رواتبهم إلى البلاد، حيث يُسمح لهم بالاحتفاظ فقط بـ 10% إلى 30% من دخلهم. قد تُستخدم هذه الأموال لتمويل برنامج كوريا الشمالية للأسلحة النووية.
على الرغم من أن العديد من الشركات قامت بفصل الموظفين الكوريين الشماليين على الفور بعد الاكتشاف، إلا أن هذه السلوكيات لا تزال منتشرة على نطاق واسع. يدعو الخبراء إلى تعزيز فحص الخلفيات وزيادة اليقظة للتصدي لهذا الخطر.
كشفت هذه الحادثة عن ثغرات في توظيف المواهب في صناعة التشفير، كما أبرزت قدرة كوريا الشمالية على التهرب من العقوبات من خلال الاستفادة من المواهب في تكنولوجيا المعلومات. ويقول المتخصصون في الصناعة إنه من الضروري اتخاذ تدابير أكثر صرامة لتحديد ومنع مثل هذه الأنشطة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
6
إعادة النشر
مشاركة
تعليق
0/400
LiquidatedNotStirred
· منذ 19 س
هذا هو السبب في أن التحقق من الخلفية يبدو بلا جدوى.
شاهد النسخة الأصليةرد0
0xLostKey
· 08-15 06:24
يمكن للقراصنة التعامل مع الرواتب الفارغة
شاهد النسخة الأصليةرد0
MetadataExplorer
· 08-15 06:18
قوي جدًا، حتى التعريف بالهوية المزيف تم تسريبه.
شاهد النسخة الأصليةرد0
GlueGuy
· 08-15 06:15
لماذا لم نكتشف أن هؤلاء الأشخاص مزيفون؟
شاهد النسخة الأصليةرد0
PrivateKeyParanoia
· 08-15 06:06
يا إلهي، هذا الثغرة الأمنية تقتلني من الضحك، من يجرؤ على استخدام هذه المشاريع مرة أخرى؟
شاهد النسخة الأصليةرد0
hodl_therapist
· 08-15 05:59
لماذا كلهم من الكوريين الشماليين؟ هل الأمان ليس فيه مشكلة حقًا؟
توظيف عدة شركات تشفير معروفة بشكل خاطئ لموظفين تكنولوجيا المعلومات من كوريا الشمالية يثير مخاوف أمنية وينبه القطاع.
تسلل عمال تكنولوجيا المعلومات الكوريين الشماليين إلى صناعة الأصول الرقمية
كشفت دراسة حديثة أن العديد من شركات الأصول الرقمية الشهيرة قد وظفت موظفين من كوريا الشمالية في ظل غفلة منها. هؤلاء الموظفون استخدموا هويات مزيفة للنجاح في المقابلات والتحقيقات الخلفية، وقدّموا عملاً حقيقياً للشركة.
أظهرت التحقيقات أن ما لا يقل عن عشرة شركات للتشفير قامت بشكل غير متعمد بتوظيف عاملين في مجال تكنولوجيا المعلومات من كوريا الشمالية، بما في ذلك مشاريع معروفة مثل Injective و ZeroLend و Fantom و Sushi و Yearn Finance و Cosmos Hub.
هؤلاء الموظفون الكوريون الشماليون استخدموا هويات مزيفة ومستندات مزورة، وعرضوا تجارب عمل مثيرة للإعجاب ومساهمات في الترميز، ونجحوا في اجتياز فحص خلفية الشركة. قدراتهم التقنية متباينة، حيث أظهر البعض أداءً ممتازًا، بينما كانت جودة عمل البعض الآخر أقل.
توظيف العمال الكوريين الشماليين في الدول التي تفرض عقوبات مثل الولايات المتحدة هو غير قانوني، كما أنه يجلب مخاطر أمنية. وقد كشفت التحقيقات عن العديد من الحالات التي تعرضت فيها الشركات لهجمات قراصنة بعد توظيفهم لعمال تكنولوجيا المعلومات من كوريا الشمالية، بما في ذلك حادثة Sushi التي خسرت فيها 3 ملايين دولار في عام 2021.
يُقال إن عمال تكنولوجيا المعلومات في كوريا الشمالية سيحولون غالبية رواتبهم إلى البلاد، حيث يُسمح لهم بالاحتفاظ فقط بـ 10% إلى 30% من دخلهم. قد تُستخدم هذه الأموال لتمويل برنامج كوريا الشمالية للأسلحة النووية.
على الرغم من أن العديد من الشركات قامت بفصل الموظفين الكوريين الشماليين على الفور بعد الاكتشاف، إلا أن هذه السلوكيات لا تزال منتشرة على نطاق واسع. يدعو الخبراء إلى تعزيز فحص الخلفيات وزيادة اليقظة للتصدي لهذا الخطر.
كشفت هذه الحادثة عن ثغرات في توظيف المواهب في صناعة التشفير، كما أبرزت قدرة كوريا الشمالية على التهرب من العقوبات من خلال الاستفادة من المواهب في تكنولوجيا المعلومات. ويقول المتخصصون في الصناعة إنه من الضروري اتخاذ تدابير أكثر صرامة لتحديد ومنع مثل هذه الأنشطة.