مختبئون في الظلام: كيف اخترق عمال تكنولوجيا المعلومات في كوريا الشمالية صناعة الأصول الرقمية
تواجه صناعة الأصول الرقمية تهديدًا خفيًا وخطيرًا - حيث يقوم عمال تكنولوجيا المعلومات من كوريا الشمالية بالتسلل إلى مشاريع التشفير بشكل واسع. قامت العديد من شركات blockchain المعروفة بتوظيف مطورين من كوريا الشمالية دون علمها، مما ينتهك العقوبات الدولية ويشكل خطرًا على أمان الشركة.
انتشار التغلغل
أظهر استطلاع أجرته CoinDesk أن ما لا يقل عن عشرة شركات من الأصول الرقمية قد وظفت عن غير قصد عمال تكنولوجيا المعلومات من كوريا الشمالية، بما في ذلك المشاريع المعروفة مثل Injective وZeroLend وFantom وSushi وYearn Finance وCosmos Hub. وقد استخدم هؤلاء الموظفون هويات مزيفة للنجاح في المقابلات والتحقيقات الخلفية، بل إن بعضهم عرض تاريخاً مثيراً للإعجاب من المساهمات في الأكواد على GitHub.
قال مطور blockchain الشهير زكي مانيان: "في صناعة التشفير بأكملها، قد تتجاوز نسبة السير الذاتية أو الباحثين عن عمل أو المساهمين من كوريا الشمالية 50%. الجميع يبذل جهدًا لتصفية هؤلاء الأشخاص."
مهارات التمويه المتقدمة
يستخدم عمال تكنولوجيا المعلومات في كوريا الشمالية وثائق هوية مزيفة مصنوعة بعناية، مثل جوازات السفر ورخص القيادة، وهذه الوثائق تبدو تقريبًا غير قابلة للتمييز عن الوثائق الحقيقية. كما أنهم يقومون ببناء خلفيات وهمية معقدة، تشمل خبرات العمل والشهادات.
بعض الشركات تقول إن مهارات هؤلاء الموظفين التقنية قوية حقًا. يتذكر مؤسس Truflation ستيفان راست: "لقد قابلنا مطورًا ممتازًا جدًا، إنه حقًا شاب، يبدو أنه تخرج للتو من الجامعة. كان متحمسًا جدًا لفرصة العمل."
مخاطر الأمان
إن توظيف عمال تكنولوجيا المعلومات من كوريا الشمالية لا ينتهك العقوبات الدولية فحسب، بل يسبب أيضًا مخاطر أمنية خطيرة للشركة. كشفت تحقيقات CoinDesk عن وجود ارتباط مباشر بين العديد من هجمات الهاكرز على المشاريع الرقمية وتوظيف موظفين من كوريا الشمالية.
في عام 2021، تعرضت بورصة Sushi اللامركزية لهجوم أدى إلى خسارة قدرها 3 ملايين دولار. وأظهرت التحقيقات أن هذا الهجوم مرتبط بمطورين كوريين شماليين تم توظيفهم من قبل Sushi. قام هذان المطوران بإدخال شيفرة خبيثة على منصة MISO، مما أدى إلى تحويل الأموال إلى المحفظة التي يسيطران عليها.
تدفق التمويل
تظهر تحليلات blockchain من CoinDesk أن هؤلاء العاملين في تكنولوجيا المعلومات أرسلوا معظم دخلهم إلى كيانات كورية شمالية تم فرض عقوبات أمريكية عليها. على سبيل المثال، قام المطور "Jun Kai" بتحويل ما يقرب من 8 ملايين دولار مباشرة إلى Kim Sang Man الذي تم فرض عقوبات عليه. ووفقًا لوزارة الخزانة الأمريكية، فإن Kim هو ممثل لشركة Chinyong لتكنولوجيا المعلومات التي تديرها كوريا الشمالية، والتي "توظف وفدًا من العاملين في تكنولوجيا المعلومات الكوريين الشماليين الذين يعملون في روسيا ولاوس".
تدابير
مواجهةً لهذه التهديدات، تقوم شركات التشفير بتعزيز فحوصات الخلفية وإجراءات الأمان. بدأت بعض الشركات في مطالبة الموظفين عن بُعد بفتح الكاميرا خلال مؤتمرات الفيديو للتحقق من الهوية.
ومع ذلك، فإن حجم تسرب عمال تكنولوجيا المعلومات في كوريا الشمالية ووسائلهم العالية الكفاءة لا يزال يشكل تحديات صارمة للصناعة. مع التطور السريع لصناعة الأصول الرقمية والاتجاهات العالمية، سيكون كيفية منع هذه المخاطر بشكل فعال مع الحفاظ على الانفتاح مسألة طويلة الأمد.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 17
أعجبني
17
5
مشاركة
تعليق
0/400
DefiOldTrickster
· منذ 6 س
مر في ذهني وقت الهروب في عام 2014 ، لماذا لا تزال الوعي بالأمان أقل من ذلك الوقت؟
شاهد النسخة الأصليةرد0
Frontrunner
· 07-26 06:48
حمقى دم وعرق كلها أرسلت إلى كوريا الشمالية
شاهد النسخة الأصليةرد0
MetaMaskVictim
· 07-26 06:45
تحقق من سجل المحفظة، الأمر مقلق للغاية
شاهد النسخة الأصليةرد0
TaxEvader
· 07-26 06:34
يمكن أن يتسرب كل شيء، لكن لا يمكن أن يتسرب محفظتي.
عمال تكنولوجيا المعلومات في كوريا الشمالية يتغلغلون بشكل كبير في صناعة التشفير، والعديد من المشاريع المعروفة تتعرض لهجمات هاكر.
مختبئون في الظلام: كيف اخترق عمال تكنولوجيا المعلومات في كوريا الشمالية صناعة الأصول الرقمية
تواجه صناعة الأصول الرقمية تهديدًا خفيًا وخطيرًا - حيث يقوم عمال تكنولوجيا المعلومات من كوريا الشمالية بالتسلل إلى مشاريع التشفير بشكل واسع. قامت العديد من شركات blockchain المعروفة بتوظيف مطورين من كوريا الشمالية دون علمها، مما ينتهك العقوبات الدولية ويشكل خطرًا على أمان الشركة.
انتشار التغلغل
أظهر استطلاع أجرته CoinDesk أن ما لا يقل عن عشرة شركات من الأصول الرقمية قد وظفت عن غير قصد عمال تكنولوجيا المعلومات من كوريا الشمالية، بما في ذلك المشاريع المعروفة مثل Injective وZeroLend وFantom وSushi وYearn Finance وCosmos Hub. وقد استخدم هؤلاء الموظفون هويات مزيفة للنجاح في المقابلات والتحقيقات الخلفية، بل إن بعضهم عرض تاريخاً مثيراً للإعجاب من المساهمات في الأكواد على GitHub.
قال مطور blockchain الشهير زكي مانيان: "في صناعة التشفير بأكملها، قد تتجاوز نسبة السير الذاتية أو الباحثين عن عمل أو المساهمين من كوريا الشمالية 50%. الجميع يبذل جهدًا لتصفية هؤلاء الأشخاص."
مهارات التمويه المتقدمة
يستخدم عمال تكنولوجيا المعلومات في كوريا الشمالية وثائق هوية مزيفة مصنوعة بعناية، مثل جوازات السفر ورخص القيادة، وهذه الوثائق تبدو تقريبًا غير قابلة للتمييز عن الوثائق الحقيقية. كما أنهم يقومون ببناء خلفيات وهمية معقدة، تشمل خبرات العمل والشهادات.
بعض الشركات تقول إن مهارات هؤلاء الموظفين التقنية قوية حقًا. يتذكر مؤسس Truflation ستيفان راست: "لقد قابلنا مطورًا ممتازًا جدًا، إنه حقًا شاب، يبدو أنه تخرج للتو من الجامعة. كان متحمسًا جدًا لفرصة العمل."
مخاطر الأمان
إن توظيف عمال تكنولوجيا المعلومات من كوريا الشمالية لا ينتهك العقوبات الدولية فحسب، بل يسبب أيضًا مخاطر أمنية خطيرة للشركة. كشفت تحقيقات CoinDesk عن وجود ارتباط مباشر بين العديد من هجمات الهاكرز على المشاريع الرقمية وتوظيف موظفين من كوريا الشمالية.
في عام 2021، تعرضت بورصة Sushi اللامركزية لهجوم أدى إلى خسارة قدرها 3 ملايين دولار. وأظهرت التحقيقات أن هذا الهجوم مرتبط بمطورين كوريين شماليين تم توظيفهم من قبل Sushi. قام هذان المطوران بإدخال شيفرة خبيثة على منصة MISO، مما أدى إلى تحويل الأموال إلى المحفظة التي يسيطران عليها.
تدفق التمويل
تظهر تحليلات blockchain من CoinDesk أن هؤلاء العاملين في تكنولوجيا المعلومات أرسلوا معظم دخلهم إلى كيانات كورية شمالية تم فرض عقوبات أمريكية عليها. على سبيل المثال، قام المطور "Jun Kai" بتحويل ما يقرب من 8 ملايين دولار مباشرة إلى Kim Sang Man الذي تم فرض عقوبات عليه. ووفقًا لوزارة الخزانة الأمريكية، فإن Kim هو ممثل لشركة Chinyong لتكنولوجيا المعلومات التي تديرها كوريا الشمالية، والتي "توظف وفدًا من العاملين في تكنولوجيا المعلومات الكوريين الشماليين الذين يعملون في روسيا ولاوس".
تدابير
مواجهةً لهذه التهديدات، تقوم شركات التشفير بتعزيز فحوصات الخلفية وإجراءات الأمان. بدأت بعض الشركات في مطالبة الموظفين عن بُعد بفتح الكاميرا خلال مؤتمرات الفيديو للتحقق من الهوية.
ومع ذلك، فإن حجم تسرب عمال تكنولوجيا المعلومات في كوريا الشمالية ووسائلهم العالية الكفاءة لا يزال يشكل تحديات صارمة للصناعة. مع التطور السريع لصناعة الأصول الرقمية والاتجاهات العالمية، سيكون كيفية منع هذه المخاطر بشكل فعال مع الحفاظ على الانفتاح مسألة طويلة الأمد.