تحقيق حول تسرب عمال تكنولوجيا المعلومات في كوريا الشمالية إلى صناعة الأصول الرقمية
إن ظاهرة توظيف شركات الأصول الرقمية لعمال تكنولوجيا المعلومات الكوريين الشماليين بشكل غير مقصود أكثر شيوعًا مما يتصور. وقد قامت العديد من مشاريع البلوكشين المعروفة مثل Cosmos Hub وInjective وZeroLend وFantom وSushi وYearn Finance بتوظيف موظفين كوريين شماليين دون علمها. وقد نجح هؤلاء الموظفون في اجتياز المقابلات والتحقيقات الخلفية من خلال استخدام هويات مزيفة، وقدموا خبرات عمل تبدو حقيقية.
في الدول التي تفرض عقوبات على كوريا الشمالية مثل الولايات المتحدة، فإن توظيف العمال الكوريين الشماليين غير قانوني. كما أن هذا يأتي مع مخاطر أمنية، حيث تعرضت العديد من الشركات لهجمات قراصنة بعد توظيفهم عمال تكنولوجيا المعلومات من كوريا الشمالية. قال مطور blockchain الشهير زكي مانيان: "الجميع يبذل قصارى جهده لاستبعاد هؤلاء الأشخاص." وقد قام هو نفسه بتوظيف بطريق الخطأ اثنين من عمال تكنولوجيا المعلومات الكوريين الشماليين في عام 2021 للمساعدة في تطوير blockchain Cosmos Hub.
تشمل طرق اختراق عمال تكنولوجيا المعلومات في كوريا الشمالية:
استخدام مستندات وسير ذاتية مزورة بعناية، لتجاوز تحقيقات خلفية الشركة.
عرض تاريخ مساهمات الكود المثير للإعجاب على منصات مثل GitHub.
إغلاق كاميرا الويب، أحيانًا يتظاهر عدة أشخاص بأنهم موظف واحد.
ساعات العمل لا تتوافق مع الموقع المزعوم.
تغيير عنوان الدفع وهويتك على الإنترنت بشكل متكرر.
أفادت العديد من الشركات أن قدرات العمل للموظفين الكوريين الشماليين متفاوتة. بعضهم "خدعوا عدة أشهر من الرواتب"، بينما يمتلك البعض الآخر مهارات تقنية قوية.
يدرك أصحاب العمل غالبًا بعض العلامات الشاذة بعد فوات الأوان، مثل عدم تناسق لهجة الموظفين، وأصوات الخلفية الغريبة، وما إلى ذلك. لكن نظرًا لانتشار العمل عن بُعد، لم تثر هذه العلامات القلق في ذلك الوقت.
بصرف النظر عن المخاطر القانونية، هناك أيضًا مسائل أخلاقية تتعلق بتوظيف عمال تكنولوجيا المعلومات من كوريا الشمالية. وأفيد أنهم يمكنهم الاحتفاظ بـ 10-30% فقط من رواتبهم، بينما يتم تحويل الباقي إلى الحكومة.
تكتشف العديد من الشركات التي تعرضت للاختراق أن الهجمات مرتبطة بعمال تكنولوجيا المعلومات الكوريين الشماليين الذين تم توظيفهم سابقًا. في عام 2021، تم سرقة 3 ملايين دولار من منصة Sushi MISO، وكان ذلك مرتبطًا بمطورين كوريين شماليين.
بشكل عام، لقد غمر عمال تكنولوجيا المعلومات في كوريا الشمالية صناعة الأصول الرقمية، مما أدى إلى مخاطر قانونية وأمنية للشركات. تحتاج شركات التشفير إلى توخي الحذر، وتعزيز فحوصات الخلفية، لمنع توظيف الموظفين الكوريين الشماليين عن غير قصد.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
عمال تكنولوجيا المعلومات في كوريا الشمالية يت infiltrate صناعة التشفير وقد تعرضت العديد من المشاريع المعروفة للخداع.
تحقيق حول تسرب عمال تكنولوجيا المعلومات في كوريا الشمالية إلى صناعة الأصول الرقمية
إن ظاهرة توظيف شركات الأصول الرقمية لعمال تكنولوجيا المعلومات الكوريين الشماليين بشكل غير مقصود أكثر شيوعًا مما يتصور. وقد قامت العديد من مشاريع البلوكشين المعروفة مثل Cosmos Hub وInjective وZeroLend وFantom وSushi وYearn Finance بتوظيف موظفين كوريين شماليين دون علمها. وقد نجح هؤلاء الموظفون في اجتياز المقابلات والتحقيقات الخلفية من خلال استخدام هويات مزيفة، وقدموا خبرات عمل تبدو حقيقية.
في الدول التي تفرض عقوبات على كوريا الشمالية مثل الولايات المتحدة، فإن توظيف العمال الكوريين الشماليين غير قانوني. كما أن هذا يأتي مع مخاطر أمنية، حيث تعرضت العديد من الشركات لهجمات قراصنة بعد توظيفهم عمال تكنولوجيا المعلومات من كوريا الشمالية. قال مطور blockchain الشهير زكي مانيان: "الجميع يبذل قصارى جهده لاستبعاد هؤلاء الأشخاص." وقد قام هو نفسه بتوظيف بطريق الخطأ اثنين من عمال تكنولوجيا المعلومات الكوريين الشماليين في عام 2021 للمساعدة في تطوير blockchain Cosmos Hub.
تشمل طرق اختراق عمال تكنولوجيا المعلومات في كوريا الشمالية:
استخدام مستندات وسير ذاتية مزورة بعناية، لتجاوز تحقيقات خلفية الشركة.
عرض تاريخ مساهمات الكود المثير للإعجاب على منصات مثل GitHub.
إغلاق كاميرا الويب، أحيانًا يتظاهر عدة أشخاص بأنهم موظف واحد.
ساعات العمل لا تتوافق مع الموقع المزعوم.
تغيير عنوان الدفع وهويتك على الإنترنت بشكل متكرر.
أفادت العديد من الشركات أن قدرات العمل للموظفين الكوريين الشماليين متفاوتة. بعضهم "خدعوا عدة أشهر من الرواتب"، بينما يمتلك البعض الآخر مهارات تقنية قوية.
يدرك أصحاب العمل غالبًا بعض العلامات الشاذة بعد فوات الأوان، مثل عدم تناسق لهجة الموظفين، وأصوات الخلفية الغريبة، وما إلى ذلك. لكن نظرًا لانتشار العمل عن بُعد، لم تثر هذه العلامات القلق في ذلك الوقت.
بصرف النظر عن المخاطر القانونية، هناك أيضًا مسائل أخلاقية تتعلق بتوظيف عمال تكنولوجيا المعلومات من كوريا الشمالية. وأفيد أنهم يمكنهم الاحتفاظ بـ 10-30% فقط من رواتبهم، بينما يتم تحويل الباقي إلى الحكومة.
تكتشف العديد من الشركات التي تعرضت للاختراق أن الهجمات مرتبطة بعمال تكنولوجيا المعلومات الكوريين الشماليين الذين تم توظيفهم سابقًا. في عام 2021، تم سرقة 3 ملايين دولار من منصة Sushi MISO، وكان ذلك مرتبطًا بمطورين كوريين شماليين.
بشكل عام، لقد غمر عمال تكنولوجيا المعلومات في كوريا الشمالية صناعة الأصول الرقمية، مما أدى إلى مخاطر قانونية وأمنية للشركات. تحتاج شركات التشفير إلى توخي الحذر، وتعزيز فحوصات الخلفية، لمنع توظيف الموظفين الكوريين الشماليين عن غير قصد.