كيف اخترق عمال تكنولوجيا المعلومات في كوريا الشمالية صناعة الأصول الرقمية
كشفت دراسة حديثة أن العديد من شركات الأصول الرقمية المعروفة قامت بتوظيف عمال تكنولوجيا المعلومات من كوريا الشمالية دون علمهم، بما في ذلك شركات Injective وZeroLend وFantom وSushi وYearn Finance وCosmos Hub.
هؤلاء الموظفون الكوريون الشماليون استخدموا بطاقات هوية مزيفة للنجاح في اجتياز المقابلات والتحقيقات الخلفية، وقدموا تجارب عمل تبدو حقيقية. في الدول التي تفرض عقوبات على كوريا الشمالية مثل الولايات المتحدة، فإن توظيف العمال الكوريين الشماليين غير قانوني. وهذا أيضاً يشكل مخاطر أمنية، حيث تعرضت العديد من الشركات للاختراق بعد توظيف عمال تكنولوجيا المعلومات الكوريين الشماليين.
قال مطور blockchain الشهير زاك مانين إن نسبة السير الذاتية أو الباحثين عن عمل أو المساهمين من كوريا الشمالية في صناعة التشفير قد تتجاوز 50%. لقد قام بتوظيف شخصين من كوريا الشمالية بشكل غير مقصود في عام 2021 للمساعدة في تطوير blockchain Cosmos Hub.
تتعرض صناعة التشفير بسهولة كبيرة لاختراق عمال تكنولوجيا المعلومات الكوريين الشماليين. توزيع القوى العاملة في هذه الصناعة عالمي للغاية، وغالبًا ما تفضل الشركات توظيف مطورين يعملون عن بُعد تمامًا أو حتى بشكل مجهول. يتقدم العمال الكوريون الشماليون للوظائف من خلال قنوات متعددة، بما في ذلك Telegram و Discord ولوحات الوظائف المتخصصة ومواقع التوظيف.
أفاد العديد من أصحاب العمل أنه عندما اكتشفوا أن الموظفين قد يكونون من كوريا الشمالية، أصبحت بعض التصرفات غير العادية السابقة أكثر منطقية. مثل عدم تطابق ساعات العمل مع المكان المزعوم، أو قيام عدة أشخاص بانتحال شخصية موظف واحد، وغيرها. قامت بعض الشركات بفصل الموظفين المعنيين على الفور وتعزيز تدابير الأمان.
بالإضافة إلى المخاطر القانونية، فإن توظيف العاملين في تكنولوجيا المعلومات من كوريا الشمالية قد يجلب أيضًا مخاطر أمنية. اكتشفت CoinDesk العديد من الحالات التي تعرضت فيها مشاريع الأصول الرقمية التي توظف موظفين كوريين شماليين لهجمات قراصنة. في عام 2021، تعرضت Sushi لعملية قرصنة بقيمة 3 ملايين دولار بعد توظيف مطورين مرتبطين بكوريا الشمالية.
غالبًا ما يرتبط عمال تكنولوجيا المعلومات في كوريا الشمالية بأنشطة القرصنة. يمكنهم الحصول على المعلومات الشخصية المستخدمة لتخريب الأهداف، أو الوصول مباشرة إلى الأنظمة التي تحتوي على كميات كبيرة من الأصول الرقمية. في السنوات الأخيرة، سرقت كوريا الشمالية أكثر من 3 مليارات دولار من العملات الرقمية من خلال هجمات القرصنة.
على الرغم من أن الولايات المتحدة ودول أخرى لم تقم بعد بمقاضاة شركات التشفير التي توظف عمال تكنولوجيا المعلومات الكوريين الشماليين، إلا أن هذا السلوك لا يزال غير قانوني ويشكل خطرًا كبيرًا. يحتاج قطاع التشفير إلى زيادة اليقظة، وتعزيز عمليات التحقق من الخلفية، ومنع تسلل عمال تكنولوجيا المعلومات الكوريين الشماليين. كما يحتاج إلى تعاون دولي أفضل لمواجهة هذا التهديد.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
7
إعادة النشر
مشاركة
تعليق
0/400
SolidityStruggler
· منذ 15 س
لقد تم تدمير هذه المشاريع، وكان يجب أن يتم اختراقها منذ فترة.
شاهد النسخة الأصليةرد0
SchrodingerPrivateKey
· منذ 16 س
لا عجب أنهم تعرضوا للضرب، هل من الممكن أن يكون هناك حمقى في الخدمة؟
شاهد النسخة الأصليةرد0
FancyResearchLab
· منذ 16 س
إنها حقًا تجربة بارعة في الهندسة الاجتماعية، أنا أقول بلا شك إنها مجموعة تطوير لو بان 7.
عمال تكنولوجيا المعلومات في كوريا الشمالية يتغلغلون بكثافة في صناعة التشفير، وقد تتعرض المشاريع المعروفة لتهديدات أمنية.
كيف اخترق عمال تكنولوجيا المعلومات في كوريا الشمالية صناعة الأصول الرقمية
كشفت دراسة حديثة أن العديد من شركات الأصول الرقمية المعروفة قامت بتوظيف عمال تكنولوجيا المعلومات من كوريا الشمالية دون علمهم، بما في ذلك شركات Injective وZeroLend وFantom وSushi وYearn Finance وCosmos Hub.
هؤلاء الموظفون الكوريون الشماليون استخدموا بطاقات هوية مزيفة للنجاح في اجتياز المقابلات والتحقيقات الخلفية، وقدموا تجارب عمل تبدو حقيقية. في الدول التي تفرض عقوبات على كوريا الشمالية مثل الولايات المتحدة، فإن توظيف العمال الكوريين الشماليين غير قانوني. وهذا أيضاً يشكل مخاطر أمنية، حيث تعرضت العديد من الشركات للاختراق بعد توظيف عمال تكنولوجيا المعلومات الكوريين الشماليين.
قال مطور blockchain الشهير زاك مانين إن نسبة السير الذاتية أو الباحثين عن عمل أو المساهمين من كوريا الشمالية في صناعة التشفير قد تتجاوز 50%. لقد قام بتوظيف شخصين من كوريا الشمالية بشكل غير مقصود في عام 2021 للمساعدة في تطوير blockchain Cosmos Hub.
تتعرض صناعة التشفير بسهولة كبيرة لاختراق عمال تكنولوجيا المعلومات الكوريين الشماليين. توزيع القوى العاملة في هذه الصناعة عالمي للغاية، وغالبًا ما تفضل الشركات توظيف مطورين يعملون عن بُعد تمامًا أو حتى بشكل مجهول. يتقدم العمال الكوريون الشماليون للوظائف من خلال قنوات متعددة، بما في ذلك Telegram و Discord ولوحات الوظائف المتخصصة ومواقع التوظيف.
أفاد العديد من أصحاب العمل أنه عندما اكتشفوا أن الموظفين قد يكونون من كوريا الشمالية، أصبحت بعض التصرفات غير العادية السابقة أكثر منطقية. مثل عدم تطابق ساعات العمل مع المكان المزعوم، أو قيام عدة أشخاص بانتحال شخصية موظف واحد، وغيرها. قامت بعض الشركات بفصل الموظفين المعنيين على الفور وتعزيز تدابير الأمان.
بالإضافة إلى المخاطر القانونية، فإن توظيف العاملين في تكنولوجيا المعلومات من كوريا الشمالية قد يجلب أيضًا مخاطر أمنية. اكتشفت CoinDesk العديد من الحالات التي تعرضت فيها مشاريع الأصول الرقمية التي توظف موظفين كوريين شماليين لهجمات قراصنة. في عام 2021، تعرضت Sushi لعملية قرصنة بقيمة 3 ملايين دولار بعد توظيف مطورين مرتبطين بكوريا الشمالية.
غالبًا ما يرتبط عمال تكنولوجيا المعلومات في كوريا الشمالية بأنشطة القرصنة. يمكنهم الحصول على المعلومات الشخصية المستخدمة لتخريب الأهداف، أو الوصول مباشرة إلى الأنظمة التي تحتوي على كميات كبيرة من الأصول الرقمية. في السنوات الأخيرة، سرقت كوريا الشمالية أكثر من 3 مليارات دولار من العملات الرقمية من خلال هجمات القرصنة.
على الرغم من أن الولايات المتحدة ودول أخرى لم تقم بعد بمقاضاة شركات التشفير التي توظف عمال تكنولوجيا المعلومات الكوريين الشماليين، إلا أن هذا السلوك لا يزال غير قانوني ويشكل خطرًا كبيرًا. يحتاج قطاع التشفير إلى زيادة اليقظة، وتعزيز عمليات التحقق من الخلفية، ومنع تسلل عمال تكنولوجيا المعلومات الكوريين الشماليين. كما يحتاج إلى تعاون دولي أفضل لمواجهة هذا التهديد.