- Rubrique
39k Popularité
19k Popularité
63k Popularité
31k Popularité
4k Popularité
96k Popularité
29k Popularité
28k Popularité
7k Popularité
18k Popularité
- Épingler
39k Popularité
19k Popularité
63k Popularité
31k Popularité
4k Popularité
96k Popularité
29k Popularité
28k Popularité
7k Popularité
18k Popularité
Des travailleurs informatiques nord-coréens infiltrent des projets de chiffrement, plusieurs entreprises de renom font face à des risques de sécurité.
Comment les travailleurs de l'IT nord-coréen infiltrent le secteur des cryptoactifs
Récemment, une enquête a révélé l'infiltration étendue des travailleurs informatiques nord-coréens dans l'industrie des Cryptoactifs. Plusieurs projets blockchain de renom ont embauché, à leur insu, des travailleurs informatiques originaires de Corée du Nord, y compris Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub.
Ces employés nord-coréens ont réussi à passer l'entretien et les vérifications de fond en utilisant des identités et des expériences falsifiées. Leur capacité de travail varie, certains sont excellents, tandis que d'autres sont rapidement licenciés en raison de leur mauvaise performance.
Embaucher des travailleurs nord-coréens dans des pays qui imposent des sanctions, comme les États-Unis, est illégal et présente des risques pour la sécurité. Une enquête a révélé que plusieurs entreprises ayant employé des travailleurs informatiques nord-coréens ont ensuite été victimes de cyberattaques.
Certaines entreprises ont partagé leurs expériences :
Le fondateur de Truflation, Stefan Rust, a involontairement embauché 5 employés nord-coréens. Ils utilisaient de fausses identités, se présentant comme venant du Japon, du Canada, etc. Rust les a immédiatement licenciés après avoir découvert l'anomalie.
Le développeur de blockchain Zaki Manian a embauché en 2021 deux freelances nord-coréens sans le savoir pour aider à développer Cosmos Hub. Ils ont excellé, mais ont ensuite été découverts en transférant leurs salaires vers des portefeuilles liés à la Corée du Nord.
Sushi a subi une attaque de hacker de 3 millions de dollars en 2021, liée à l'embauche de deux développeurs nord-coréens. Ces deux personnes ont utilisé de fausses identités pour soumettre du code malveillant et voler des fonds.
Les experts affirment que les travailleurs en informatique de Corée du Nord sont plus répandus dans l'industrie des Cryptoactifs qu'on ne le pense. Ils tirent parti de la mondialisation de l'industrie et des caractéristiques du travail à distance pour s'infiltrer dans divers projets. De nombreuses entreprises s'efforcent de filtrer ces personnes.
Les travailleurs informatiques nord-coréens ne peuvent conserver qu'une petite partie de leur salaire, la majeure partie étant remise au régime. Les autorités américaines ont averti que ces fonds pourraient être utilisés pour le programme d'armement nucléaire de la Corée du Nord.
Cette enquête révèle les défis sérieux auxquels l'industrie des Cryptoactifs est confrontée, les entreprises doivent renforcer les vérifications de fond et rester vigilantes pour prévenir l'infiltration des travailleurs informatiques nord-coréens.