Tersembunyi di Balik Bayangan: Bagaimana Pekerja IT Korea Utara Menyusup ke Industri Aset Kripto
Industri Aset Kripto sedang menghadapi ancaman yang tersembunyi dan berbahaya - pekerja IT dari Korea Utara sedang meresap secara besar-besaran ke berbagai proyek koin. Beberapa perusahaan blockchain terkemuka secara tidak sadar mempekerjakan pengembang dari Korea Utara, yang tidak hanya melanggar sanksi internasional, tetapi juga membawa risiko keamanan bagi perusahaan.
Luasnya Penetrasi
Survei CoinDesk menunjukkan bahwa setidaknya lebih dari sepuluh perusahaan Aset Kripto secara tidak sengaja mempekerjakan pekerja TI dari Korea Utara, termasuk proyek terkenal seperti Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub. Para karyawan ini berhasil melewati wawancara dan pemeriksaan latar belakang dengan menggunakan identitas palsu, beberapa bahkan menunjukkan sejarah kontribusi kode yang mengesankan di GitHub.
Pengembang blockchain terkenal Zaki Manian mengatakan: "Di seluruh industri enkripsi, proporsi resume, pelamar, atau kontributor yang berasal dari Korea Utara mungkin melebihi 50%. Setiap orang berusaha untuk menyaring orang-orang ini."
Keterampilan Penyamaran yang Hebat
Pekerja TI Korea Utara menggunakan dokumen identitas palsu yang dibuat dengan cermat, seperti paspor dan SIM, yang hampir tidak dapat dibedakan dari dokumen asli. Mereka juga akan membangun latar belakang palsu yang kompleks, termasuk pengalaman kerja dan pendidikan.
Beberapa perusahaan menyatakan bahwa kemampuan teknis karyawan ini memang sangat kuat. Pendiri Truflation, Stefan Rust, mengenang: "Kami pernah bertemu dengan seorang pengembang yang sangat baik, dia benar-benar seorang pemuda, tampaknya baru saja lulus dari universitas. Dia sangat bersemangat untuk memiliki kesempatan bekerja."
Risiko Keamanan
Mempekerjakan pekerja IT Korea Utara tidak hanya melanggar sanksi internasional, tetapi juga membawa risiko keamanan yang serius bagi perusahaan. Investigasi CoinDesk menemukan bahwa beberapa serangan peretas terhadap proyek-proyek Aset Kripto memiliki hubungan langsung dengan mempekerjakan karyawan IT Korea Utara.
Pada tahun 2021, bursa terdesentralisasi Sushi kehilangan 3 juta USD dalam sebuah serangan. Penyelidikan menunjukkan bahwa serangan ini terkait dengan dua pengembang Korea Utara yang dipekerjakan oleh Sushi. Kedua pengembang ini menyuntikkan kode jahat ke platform MISO, mengalihkan dana ke dompet yang mereka kendalikan.
Arah Aliran Dana
Analisis blockchain dari CoinDesk menunjukkan bahwa para pekerja TI ini mengirimkan sebagian besar pendapatan mereka ke entitas Korea Utara yang dikenakan sanksi oleh Amerika Serikat. Misalnya, "Jun Kai", seorang pengembang, langsung mengirim hampir 8 juta dolar AS kepada Kim Sang Man yang dikenakan sanksi. Menurut Departemen Keuangan AS, Kim adalah perwakilan dari perusahaan teknologi informasi Chinyong yang dioperasikan oleh Korea Utara, yang "mempekerjakan delegasi pekerja TI Korea Utara yang bekerja di Rusia dan Laos."
Tindakan Penanggulangan
Menghadapi ancaman ini, perusahaan enkripsi sedang memperkuat pemeriksaan latar belakang dan langkah-langkah keamanan. Beberapa perusahaan mulai meminta karyawan jarak jauh untuk membuka kamera selama video konferensi, untuk memverifikasi identitas.
Namun, skala infiltrasi pekerja TI Korea Utara yang sangat besar dan metode yang sangat canggih masih memberikan tantangan serius bagi industri. Dengan perkembangan cepat industri enkripsi dan tren globalisasi, bagaimana menjaga keterbukaan sekaligus secara efektif mencegah risiko semacam ini akan menjadi masalah jangka panjang.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
5
Bagikan
Komentar
0/400
DefiOldTrickster
· 4jam yang lalu
Pikiran saya teringat saat rug pull tahun 14, sekarang kesadaran keamanan kok masih lebih rendah daripada saat itu?
Lihat AsliBalas0
Frontrunner
· 07-26 06:48
suckers mengirimkan semua keringat dan darah ke Korea Utara
Lihat AsliBalas0
MetaMaskVictim
· 07-26 06:45
Cek catatan dompet sangat panik
Lihat AsliBalas0
TaxEvader
· 07-26 06:34
Segala sesuatu bisa menembus, tetapi dompet saya tidak bisa.
Pekerja IT Korea Utara melakukan infiltrasi besar-besaran ke industri enkripsi, banyak proyek terkenal diserang oleh Hacker.
Tersembunyi di Balik Bayangan: Bagaimana Pekerja IT Korea Utara Menyusup ke Industri Aset Kripto
Industri Aset Kripto sedang menghadapi ancaman yang tersembunyi dan berbahaya - pekerja IT dari Korea Utara sedang meresap secara besar-besaran ke berbagai proyek koin. Beberapa perusahaan blockchain terkemuka secara tidak sadar mempekerjakan pengembang dari Korea Utara, yang tidak hanya melanggar sanksi internasional, tetapi juga membawa risiko keamanan bagi perusahaan.
Luasnya Penetrasi
Survei CoinDesk menunjukkan bahwa setidaknya lebih dari sepuluh perusahaan Aset Kripto secara tidak sengaja mempekerjakan pekerja TI dari Korea Utara, termasuk proyek terkenal seperti Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub. Para karyawan ini berhasil melewati wawancara dan pemeriksaan latar belakang dengan menggunakan identitas palsu, beberapa bahkan menunjukkan sejarah kontribusi kode yang mengesankan di GitHub.
Pengembang blockchain terkenal Zaki Manian mengatakan: "Di seluruh industri enkripsi, proporsi resume, pelamar, atau kontributor yang berasal dari Korea Utara mungkin melebihi 50%. Setiap orang berusaha untuk menyaring orang-orang ini."
Keterampilan Penyamaran yang Hebat
Pekerja TI Korea Utara menggunakan dokumen identitas palsu yang dibuat dengan cermat, seperti paspor dan SIM, yang hampir tidak dapat dibedakan dari dokumen asli. Mereka juga akan membangun latar belakang palsu yang kompleks, termasuk pengalaman kerja dan pendidikan.
Beberapa perusahaan menyatakan bahwa kemampuan teknis karyawan ini memang sangat kuat. Pendiri Truflation, Stefan Rust, mengenang: "Kami pernah bertemu dengan seorang pengembang yang sangat baik, dia benar-benar seorang pemuda, tampaknya baru saja lulus dari universitas. Dia sangat bersemangat untuk memiliki kesempatan bekerja."
Risiko Keamanan
Mempekerjakan pekerja IT Korea Utara tidak hanya melanggar sanksi internasional, tetapi juga membawa risiko keamanan yang serius bagi perusahaan. Investigasi CoinDesk menemukan bahwa beberapa serangan peretas terhadap proyek-proyek Aset Kripto memiliki hubungan langsung dengan mempekerjakan karyawan IT Korea Utara.
Pada tahun 2021, bursa terdesentralisasi Sushi kehilangan 3 juta USD dalam sebuah serangan. Penyelidikan menunjukkan bahwa serangan ini terkait dengan dua pengembang Korea Utara yang dipekerjakan oleh Sushi. Kedua pengembang ini menyuntikkan kode jahat ke platform MISO, mengalihkan dana ke dompet yang mereka kendalikan.
Arah Aliran Dana
Analisis blockchain dari CoinDesk menunjukkan bahwa para pekerja TI ini mengirimkan sebagian besar pendapatan mereka ke entitas Korea Utara yang dikenakan sanksi oleh Amerika Serikat. Misalnya, "Jun Kai", seorang pengembang, langsung mengirim hampir 8 juta dolar AS kepada Kim Sang Man yang dikenakan sanksi. Menurut Departemen Keuangan AS, Kim adalah perwakilan dari perusahaan teknologi informasi Chinyong yang dioperasikan oleh Korea Utara, yang "mempekerjakan delegasi pekerja TI Korea Utara yang bekerja di Rusia dan Laos."
Tindakan Penanggulangan
Menghadapi ancaman ini, perusahaan enkripsi sedang memperkuat pemeriksaan latar belakang dan langkah-langkah keamanan. Beberapa perusahaan mulai meminta karyawan jarak jauh untuk membuka kamera selama video konferensi, untuk memverifikasi identitas.
Namun, skala infiltrasi pekerja TI Korea Utara yang sangat besar dan metode yang sangat canggih masih memberikan tantangan serius bagi industri. Dengan perkembangan cepat industri enkripsi dan tren globalisasi, bagaimana menjaga keterbukaan sekaligus secara efektif mencegah risiko semacam ini akan menjadi masalah jangka panjang.