Pekerja IT Korea Utara Menyusup ke Dalam Industri Aset Kripto
Sebuah survei baru-baru ini mengungkapkan bahwa beberapa perusahaan Aset Kripto terkenal telah mempekerjakan staf IT dari Korea Utara tanpa sepengetahuan mereka. Karyawan ini menggunakan identitas palsu untuk berhasil melewati wawancara dan pemeriksaan latar belakang, serta memberikan pekerjaan yang nyata untuk perusahaan.
Investigasi menemukan, setidaknya ada lebih dari sepuluh perusahaan Aset Kripto yang secara tidak sengaja mempekerjakan pekerja TI asal Korea Utara, termasuk proyek-proyek terkenal seperti Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.
Para karyawan Korea Utara ini menggunakan identitas palsu dan dokumen yang dipalsukan, menunjukkan pengalaman kerja dan kontribusi kode yang mengesankan, berhasil melewati pemeriksaan latar belakang perusahaan. Kemampuan teknis mereka bervariasi, beberapa tampil sangat baik, sementara yang lain memiliki kualitas kerja yang kurang memuaskan.
Mempekerjakan pekerja IT Korea Utara di negara-negara yang menerapkan sanksi, termasuk Amerika Serikat, adalah ilegal dan juga membawa risiko keamanan. Penyelidikan menemukan beberapa kasus serangan peretas setelah mempekerjakan tenaga kerja IT Korea Utara, termasuk insiden di Sushi pada tahun 2021 yang mengakibatkan kerugian sebesar 3 juta dolar AS.
Pekerja IT Korea Utara akan mengirimkan sebagian besar gaji mereka kembali ke negara, dilaporkan mereka hanya dapat menyimpan 10%-30% dari pendapatan. Dana ini mungkin digunakan untuk mendanai program senjata nuklir Korea Utara.
Meskipun banyak perusahaan yang segera memecat karyawan Korea Utara setelah penemuan, perilaku infiltrasi ini masih sangat umum. Para ahli menyerukan untuk memperkuat pemeriksaan latar belakang dan meningkatkan kewaspadaan untuk mencegah risiko ini.
Insiden ini mengungkapkan celah dalam perekrutan talenta di industri enkripsi, serta menyoroti kemampuan Korea Utara untuk menghindari sanksi dengan memanfaatkan talenta TI. Para ahli industri menyatakan bahwa perlu diambil langkah-langkah yang lebih ketat untuk mengidentifikasi dan mencegah perilaku semacam ini.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
5
Posting ulang
Bagikan
Komentar
0/400
0xLostKey
· 11jam yang lalu
Wah, Hacker bisa bergaul, bahkan makan gaji buta.
Lihat AsliBalas0
MetadataExplorer
· 11jam yang lalu
Cukup kejam, identifikasi palsu bahkan telah disusupi.
Lihat AsliBalas0
GlueGuy
· 11jam yang lalu
Mengapa tidak ada yang menyadari bahwa orang-orang ini palsu?
Lihat AsliBalas0
PrivateKeyParanoia
· 11jam yang lalu
Gila, celah keamanan ini membuatku tertawa. Siapa yang berani menggunakan proyek-proyek ini lagi?
Lihat AsliBalas0
hodl_therapist
· 11jam yang lalu
Mengapa banyak orang Korea Utara muncul? Apakah benar-benar tidak ada masalah dengan keamanan?
Sejumlah perusahaan enkripsi terkenal secara keliru mempekerjakan staf TI dari Korea Utara, risiko keamanan memicu kewaspadaan industri.
Pekerja IT Korea Utara Menyusup ke Dalam Industri Aset Kripto
Sebuah survei baru-baru ini mengungkapkan bahwa beberapa perusahaan Aset Kripto terkenal telah mempekerjakan staf IT dari Korea Utara tanpa sepengetahuan mereka. Karyawan ini menggunakan identitas palsu untuk berhasil melewati wawancara dan pemeriksaan latar belakang, serta memberikan pekerjaan yang nyata untuk perusahaan.
Investigasi menemukan, setidaknya ada lebih dari sepuluh perusahaan Aset Kripto yang secara tidak sengaja mempekerjakan pekerja TI asal Korea Utara, termasuk proyek-proyek terkenal seperti Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.
Para karyawan Korea Utara ini menggunakan identitas palsu dan dokumen yang dipalsukan, menunjukkan pengalaman kerja dan kontribusi kode yang mengesankan, berhasil melewati pemeriksaan latar belakang perusahaan. Kemampuan teknis mereka bervariasi, beberapa tampil sangat baik, sementara yang lain memiliki kualitas kerja yang kurang memuaskan.
Mempekerjakan pekerja IT Korea Utara di negara-negara yang menerapkan sanksi, termasuk Amerika Serikat, adalah ilegal dan juga membawa risiko keamanan. Penyelidikan menemukan beberapa kasus serangan peretas setelah mempekerjakan tenaga kerja IT Korea Utara, termasuk insiden di Sushi pada tahun 2021 yang mengakibatkan kerugian sebesar 3 juta dolar AS.
Pekerja IT Korea Utara akan mengirimkan sebagian besar gaji mereka kembali ke negara, dilaporkan mereka hanya dapat menyimpan 10%-30% dari pendapatan. Dana ini mungkin digunakan untuk mendanai program senjata nuklir Korea Utara.
Meskipun banyak perusahaan yang segera memecat karyawan Korea Utara setelah penemuan, perilaku infiltrasi ini masih sangat umum. Para ahli menyerukan untuk memperkuat pemeriksaan latar belakang dan meningkatkan kewaspadaan untuk mencegah risiko ini.
Insiden ini mengungkapkan celah dalam perekrutan talenta di industri enkripsi, serta menyoroti kemampuan Korea Utara untuk menghindari sanksi dengan memanfaatkan talenta TI. Para ahli industri menyatakan bahwa perlu diambil langkah-langkah yang lebih ketat untuk mengidentifikasi dan mencegah perilaku semacam ini.