- Rubrique
7k Popularité
10k Popularité
34k Popularité
30k Popularité
362 Popularité
97k Popularité
27k Popularité
27k Popularité
7k Popularité
15k Popularité
- Épingler
7k Popularité
10k Popularité
34k Popularité
30k Popularité
362 Popularité
97k Popularité
27k Popularité
27k Popularité
7k Popularité
15k Popularité
Les travailleurs informatiques nord-coréens infiltrent le secteur du chiffrement, plusieurs projets renommés rencontrent des risques.
Comment les travailleurs informatiques nord-coréens infiltrent l'industrie des cryptoactifs
Une enquête récente a révélé que plusieurs entreprises de cryptoactifs de renom ont embauché des travailleurs en informatique venus de Corée du Nord sans le savoir. Ces employés ont réussi à passer les entretiens et les vérifications de fond en utilisant de fausses identités, fournissant ainsi à l'entreprise un travail apparemment réel.
L'enquête a révélé qu'au moins une dizaine d'entreprises de cryptoactifs ont involontairement embauché des travailleurs informatiques nord-coréens, y compris des projets connus comme Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub.
Pour des pays comme les États-Unis qui imposent des sanctions, embaucher des travailleurs nord-coréens est illégal. Cela entraîne non seulement des risques juridiques, mais peut également causer des problèmes de sécurité. Plusieurs entreprises ont subi des attaques de pirates informatiques après avoir embauché des travailleurs informatiques nord-coréens.
Le célèbre développeur de blockchain Zaki Manian a déclaré : "Dans l'ensemble de l'industrie du chiffrement, la proportion de CV, de candidats ou de contributeurs venant de Corée du Nord pourrait dépasser 50 %. Tout le monde s'efforce de filtrer ces personnes."
Les travailleurs informatiques nord-coréens utilisent généralement de faux documents d'identité, affichent de réelles expériences professionnelles et présentent des historiques de contributions impressionnantes en code sur GitHub. Leurs compétences varient, certains ayant un niveau technique très élevé.
L'enquête a également révélé que ces travailleurs enverraient la majeure partie de leurs revenus vers des adresses de blockchain liées au gouvernement nord-coréen. Selon un rapport des Nations Unies, les travailleurs en informatique nord-coréens ne peuvent conserver que 10 à 30 % de leur salaire.
Certaines entreprises ont immédiatement licencié des employés après avoir découvert des liens avec la Corée du Nord et ont renforcé leurs processus de vérification des antécédents. Cependant, de nombreux employeurs ont déclaré qu'ils ne remarquaient pas d'anomalies à l'époque.
Il est à noter qu'en 2021, Sushi a été victime d'une attaque de hacker de 3 millions de dollars, liée à l'embauche de deux développeurs nord-coréens. Cela indique un lien entre les travailleurs informatiques nord-coréens et les activités de hacking.
Dans l'ensemble, cette enquête révèle l'ampleur et la complexité de l'infiltration des travailleurs informatiques nord-coréens dans le secteur des Cryptoactifs. Elle rappelle aux entreprises de Cryptoactifs la nécessité d'accroître leur vigilance et de renforcer les vérifications des antécédents pour éviter les risques juridiques et de sécurité liés à l'embauche involontaire de travailleurs informatiques nord-coréens.