كيف تسلل عمال تكنولوجيا المعلومات في كوريا الشمالية إلى قطاع الأصول الرقمية
كشفت دراسة حديثة أن العديد من شركات الأصول الرقمية المعروفة قد قامت بتوظيف عمال تكنولوجيا المعلومات من كوريا الشمالية دون علمها. وقد نجح هؤلاء العمال في اجتياز المقابلات والتحقيقات الخلفية باستخدام هويات مزيفة، مما أتاح لهم تقديم عمل حقيقي للشركات.
أظهرت التحقيقات أنه على الأقل هناك أكثر من عشر شركات قامت بشكل غير مقصود بتوظيف عمال تكنولوجيا المعلومات من كوريا الشمالية، بما في ذلك مشاريع معروفة مثل Injective و ZeroLend و Fantom و Sushi و Yearn Finance و Cosmos Hub. عادةً ما يستخدم هؤلاء العمال وثائق هوية مزيفة، ويظهرون تاريخاً مثيراً للإعجاب من المساهمات في الكود، وينجحون في اجتياز المقابلات وفحوصات الخلفية.
في الدول التي تفرض عقوبات على كوريا الشمالية مثل الولايات المتحدة، فإن توظيف العمال الكوريين الشماليين يعد غير قانوني. وهذا لا يجلب فقط مخاطر قانونية، بل قد يؤدي أيضًا إلى مشاكل أمنية. أظهرت التحقيقات أن العديد من الشركات تعرضت لهجمات قراصنة بعد توظيفها لعمال تكنولوجيا المعلومات من كوريا الشمالية.
قال مطور blockchain الشهير زكي مانيان: "في صناعة التشفير بأكملها، قد تتجاوز نسبة السير الذاتية أو المتقدمين أو المساهمين من كوريا الشمالية 50%. الجميع يعمل جاهدًا على تصفية هؤلاء الأشخاص."
تختلف قدرات عمال تكنولوجيا المعلومات في كوريا الشمالية. بعضهم "كسب راتب لعدة أشهر" ثم تم فصلهم، بينما أظهر آخرون قدرات تقنية قوية. ذكر العديد من أصحاب العمل أنه عندما اكتشفوا أن الموظف قد يكون من كوريا الشمالية، أصبحت بعض الحالات الشاذة السابقة أكثر منطقية، مثل عدم تطابق أوقات العمل مع المواقع المزعومة وغيرها.
أظهرت التحقيقات أيضًا وجود صلة بين عمال تكنولوجيا المعلومات في كوريا الشمالية وأنشطة القرصنة. في سبتمبر 2021، تعرضت منصة Sushi MISO لعملية قرصنة بقيمة 3 ملايين دولار، مرتبطة بمطورين يشتبه في أنهم من كوريا الشمالية.
مع استمرار التحقيق، تعرض مشروعين آخرين للاختراق: Truflation و Delta Prime. على الرغم من أنه لا يمكن تحديد ما إذا كانت هذه الهجمات مرتبطة مباشرة بالعمالة التقنية الكورية الشمالية، إلا أنها تسلط الضوء على خطورة هذه المشكلة.
ينصح الخبراء شركات التشفير بتعزيز فحص الخلفيات وزيادة اليقظة. في الوقت نفسه، كشفت هذه التحقيقات عن حجم وتعقيد تسلل عمال تكنولوجيا المعلومات من كوريا الشمالية إلى صناعة التشفير، مما يبرز التحديات التي تواجهها الصناعة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
عمال تكنولوجيا المعلومات من كوريا الشمالية يتسللون إلى صناعة التشفير، والعديد من المشاريع المعروفة أصبحت أهدافًا.
كيف تسلل عمال تكنولوجيا المعلومات في كوريا الشمالية إلى قطاع الأصول الرقمية
كشفت دراسة حديثة أن العديد من شركات الأصول الرقمية المعروفة قد قامت بتوظيف عمال تكنولوجيا المعلومات من كوريا الشمالية دون علمها. وقد نجح هؤلاء العمال في اجتياز المقابلات والتحقيقات الخلفية باستخدام هويات مزيفة، مما أتاح لهم تقديم عمل حقيقي للشركات.
أظهرت التحقيقات أنه على الأقل هناك أكثر من عشر شركات قامت بشكل غير مقصود بتوظيف عمال تكنولوجيا المعلومات من كوريا الشمالية، بما في ذلك مشاريع معروفة مثل Injective و ZeroLend و Fantom و Sushi و Yearn Finance و Cosmos Hub. عادةً ما يستخدم هؤلاء العمال وثائق هوية مزيفة، ويظهرون تاريخاً مثيراً للإعجاب من المساهمات في الكود، وينجحون في اجتياز المقابلات وفحوصات الخلفية.
في الدول التي تفرض عقوبات على كوريا الشمالية مثل الولايات المتحدة، فإن توظيف العمال الكوريين الشماليين يعد غير قانوني. وهذا لا يجلب فقط مخاطر قانونية، بل قد يؤدي أيضًا إلى مشاكل أمنية. أظهرت التحقيقات أن العديد من الشركات تعرضت لهجمات قراصنة بعد توظيفها لعمال تكنولوجيا المعلومات من كوريا الشمالية.
قال مطور blockchain الشهير زكي مانيان: "في صناعة التشفير بأكملها، قد تتجاوز نسبة السير الذاتية أو المتقدمين أو المساهمين من كوريا الشمالية 50%. الجميع يعمل جاهدًا على تصفية هؤلاء الأشخاص."
تختلف قدرات عمال تكنولوجيا المعلومات في كوريا الشمالية. بعضهم "كسب راتب لعدة أشهر" ثم تم فصلهم، بينما أظهر آخرون قدرات تقنية قوية. ذكر العديد من أصحاب العمل أنه عندما اكتشفوا أن الموظف قد يكون من كوريا الشمالية، أصبحت بعض الحالات الشاذة السابقة أكثر منطقية، مثل عدم تطابق أوقات العمل مع المواقع المزعومة وغيرها.
أظهرت التحقيقات أيضًا وجود صلة بين عمال تكنولوجيا المعلومات في كوريا الشمالية وأنشطة القرصنة. في سبتمبر 2021، تعرضت منصة Sushi MISO لعملية قرصنة بقيمة 3 ملايين دولار، مرتبطة بمطورين يشتبه في أنهم من كوريا الشمالية.
مع استمرار التحقيق، تعرض مشروعين آخرين للاختراق: Truflation و Delta Prime. على الرغم من أنه لا يمكن تحديد ما إذا كانت هذه الهجمات مرتبطة مباشرة بالعمالة التقنية الكورية الشمالية، إلا أنها تسلط الضوء على خطورة هذه المشكلة.
ينصح الخبراء شركات التشفير بتعزيز فحص الخلفيات وزيادة اليقظة. في الوقت نفسه، كشفت هذه التحقيقات عن حجم وتعقيد تسلل عمال تكنولوجيا المعلومات من كوريا الشمالية إلى صناعة التشفير، مما يبرز التحديات التي تواجهها الصناعة.