Bagaimana Pekerja IT Korea Utara Menyusup ke Dalam Industri Aset Kripto
Sebuah survei terbaru mengungkapkan bahwa beberapa perusahaan Aset Kripto terkenal telah mempekerjakan pekerja IT asal Korea Utara tanpa sepengetahuan mereka. Para pekerja ini berhasil melewati wawancara dan pemeriksaan latar belakang dengan identitas palsu, memberikan pekerjaan yang nyata untuk perusahaan.
Sebuah penyelidikan menemukan bahwa setidaknya ada lebih dari sepuluh perusahaan yang tanpa sengaja mempekerjakan pekerja TI dari Korea Utara, termasuk proyek-proyek terkenal seperti Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub. Para pekerja ini biasanya menggunakan identitas palsu, menunjukkan riwayat kontribusi kode yang mengesankan, dan berhasil melewati wawancara serta pemeriksaan latar belakang.
Di negara-negara yang memberlakukan sanksi terhadap Korea Utara seperti Amerika Serikat, mempekerjakan pekerja Korea Utara adalah ilegal. Ini tidak hanya membawa risiko hukum, tetapi juga dapat menimbulkan masalah keamanan. Penyelidikan menemukan bahwa beberapa perusahaan mengalami serangan peretas setelah mempekerjakan pekerja IT Korea Utara.
Pengembang blockchain terkenal Zaki Manian mengatakan: "Di seluruh industri enkripsi, proporsi resume, pencari kerja, atau kontributor yang berasal dari Korea Utara mungkin melebihi 50%. Setiap orang berusaha untuk menyaring orang-orang ini."
Kemampuan pekerja IT Korea Utara bervariasi. Beberapa dari mereka "hanya menghasilkan beberapa bulan gaji" sebelum dipecat, sementara yang lain menunjukkan kemampuan teknis yang sangat baik. Banyak majikan mengatakan bahwa ketika mereka menemukan bahwa karyawan mungkin adalah orang Korea Utara, beberapa situasi aneh sebelumnya menjadi lebih berarti, seperti jam kerja yang tidak sesuai dengan lokasi yang diklaim, dan lain-lain.
Investigasi juga menemukan adanya hubungan antara pekerja TI Korea Utara dan aktivitas peretasan. Pada September 2021, platform Sushi MISO mengalami serangan peretasan senilai 3 juta dolar AS, yang terkait dengan dua pengembang yang diduga berasal dari Korea Utara.
Seiring dengan berlangsungnya investigasi, dua proyek lagi telah diserang oleh peretas: Truflation dan Delta Prime. Meskipun saat ini belum dapat dipastikan apakah serangan-serangan ini terkait langsung dengan pekerja TI Korea Utara, namun hal ini menyoroti seriusnya masalah ini.
Para ahli menyarankan perusahaan enkripsi untuk memperkuat pemeriksaan latar belakang dan meningkatkan kewaspadaan. Sementara itu, penyelidikan ini juga mengungkapkan skala dan kompleksitas infiltrasi pekerja TI Korea Utara ke dalam industri aset kripto, menyoroti tantangan yang dihadapi industri.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
20 Suka
Hadiah
20
4
Bagikan
Komentar
0/400
WalletWhisperer
· 15jam yang lalu
Bos besar juga mengalami kegagalan
Lihat AsliBalas0
MintMaster
· 08-03 23:34
Masuk untuk melakukan apa saja adalah suckers
Lihat AsliBalas0
GasOptimizer
· 08-03 23:13
NGMI Siapa orang yang serius yang akan terjebak dalam ini?
Lihat AsliBalas0
JustHereForMemes
· 08-03 23:10
Orang ini bukan Hacker, kan? Masih kerja di pabrik sapi dan kuda.
Pekerja TI Korea Utara menyusup ke industri enkripsi, banyak proyek terkenal menjadi sasaran
Bagaimana Pekerja IT Korea Utara Menyusup ke Dalam Industri Aset Kripto
Sebuah survei terbaru mengungkapkan bahwa beberapa perusahaan Aset Kripto terkenal telah mempekerjakan pekerja IT asal Korea Utara tanpa sepengetahuan mereka. Para pekerja ini berhasil melewati wawancara dan pemeriksaan latar belakang dengan identitas palsu, memberikan pekerjaan yang nyata untuk perusahaan.
Sebuah penyelidikan menemukan bahwa setidaknya ada lebih dari sepuluh perusahaan yang tanpa sengaja mempekerjakan pekerja TI dari Korea Utara, termasuk proyek-proyek terkenal seperti Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub. Para pekerja ini biasanya menggunakan identitas palsu, menunjukkan riwayat kontribusi kode yang mengesankan, dan berhasil melewati wawancara serta pemeriksaan latar belakang.
Di negara-negara yang memberlakukan sanksi terhadap Korea Utara seperti Amerika Serikat, mempekerjakan pekerja Korea Utara adalah ilegal. Ini tidak hanya membawa risiko hukum, tetapi juga dapat menimbulkan masalah keamanan. Penyelidikan menemukan bahwa beberapa perusahaan mengalami serangan peretas setelah mempekerjakan pekerja IT Korea Utara.
Pengembang blockchain terkenal Zaki Manian mengatakan: "Di seluruh industri enkripsi, proporsi resume, pencari kerja, atau kontributor yang berasal dari Korea Utara mungkin melebihi 50%. Setiap orang berusaha untuk menyaring orang-orang ini."
Kemampuan pekerja IT Korea Utara bervariasi. Beberapa dari mereka "hanya menghasilkan beberapa bulan gaji" sebelum dipecat, sementara yang lain menunjukkan kemampuan teknis yang sangat baik. Banyak majikan mengatakan bahwa ketika mereka menemukan bahwa karyawan mungkin adalah orang Korea Utara, beberapa situasi aneh sebelumnya menjadi lebih berarti, seperti jam kerja yang tidak sesuai dengan lokasi yang diklaim, dan lain-lain.
Investigasi juga menemukan adanya hubungan antara pekerja TI Korea Utara dan aktivitas peretasan. Pada September 2021, platform Sushi MISO mengalami serangan peretasan senilai 3 juta dolar AS, yang terkait dengan dua pengembang yang diduga berasal dari Korea Utara.
Seiring dengan berlangsungnya investigasi, dua proyek lagi telah diserang oleh peretas: Truflation dan Delta Prime. Meskipun saat ini belum dapat dipastikan apakah serangan-serangan ini terkait langsung dengan pekerja TI Korea Utara, namun hal ini menyoroti seriusnya masalah ini.
Para ahli menyarankan perusahaan enkripsi untuk memperkuat pemeriksaan latar belakang dan meningkatkan kewaspadaan. Sementara itu, penyelidikan ini juga mengungkapkan skala dan kompleksitas infiltrasi pekerja TI Korea Utara ke dalam industri aset kripto, menyoroti tantangan yang dihadapi industri.