Pekerja TI Korea Utara Menyusup ke Dalam Industri Aset Kripto
Sebuah survei baru-baru ini menunjukkan bahwa beberapa perusahaan Aset Kripto terkenal telah mempekerjakan pekerja IT dari Korea Utara tanpa sepengetahuan mereka. Perusahaan-perusahaan ini termasuk Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.
Para pekerja TI Korea Utara ini berhasil melewati wawancara dan pemeriksaan latar belakang dengan menggunakan identitas palsu, serta memberikan pengalaman kerja yang tampak nyata. Di negara-negara yang memberlakukan sanksi terhadap Korea Utara seperti Amerika Serikat, mempekerjakan pekerja Korea Utara adalah ilegal. Selain itu, ini juga membawa risiko keamanan yang serius, banyak perusahaan yang mengalami serangan peretasan setelah mempekerjakan pekerja TI Korea Utara.
Pengembang blockchain terkenal Zaki Manian menyatakan: "Setiap orang berusaha menyaring orang-orang ini." Dia mengungkapkan bahwa dia secara tidak sengaja mempekerjakan dua pekerja TI dari Korea Utara pada tahun 2021 untuk membantu mengembangkan blockchain Cosmos Hub.
Investigasi menemukan bahwa infiltrasi pekerja TI Korea Utara jauh lebih umum daripada yang diperkirakan sebelumnya. Hampir setiap manajer perekrutan yang diwawancarai mengakui bahwa mereka pernah mewawancarai pengembang yang diduga berasal dari Korea Utara, tanpa menyadari telah mempekerjakan mereka, atau mengenal seseorang yang telah melakukannya.
Para pekerja IT Korea Utara ini menggunakan identitas palsu, berhasil melewati wawancara dan pemeriksaan kualifikasi. Mereka menunjukkan sejarah kontribusi kode yang mengesankan di platform seperti GitHub. Beberapa perusahaan menyatakan bahwa kemampuan kerja karyawan ini bervariasi, ada yang berkinerja baik, sementara yang lain segera dipecat karena kinerja yang buruk.
Investigasi juga menemukan bahwa beberapa proyek enkripsi yang mempekerjakan staf TI Korea Utara kemudian menjadi sasaran serangan peretas. Pada tahun 2021, platform MISO milik Sushi kehilangan 3 juta dolar AS dalam serangan peretas yang terkait dengan mempekerjakan dua pengembang yang memiliki hubungan dengan Korea Utara.
Meskipun negara-negara seperti Amerika Serikat belum menggugat perusahaan kripto yang mempekerjakan pekerja TI Korea Utara, tindakan ini membawa risiko hukum dan keamanan. Para ahli menyarankan agar perusahaan memperkuat pemeriksaan latar belakang dan meningkatkan kewaspadaan. Dengan semakin umum infiltrasi pekerja TI Korea Utara, industri Aset Kripto perlu mengambil lebih banyak langkah untuk menghadapi ancaman ini.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Hacker Korea menyusup ke banyak perusahaan enkripsi terkenal, risiko keamanan memicu kewaspadaan industri.
Pekerja TI Korea Utara Menyusup ke Dalam Industri Aset Kripto
Sebuah survei baru-baru ini menunjukkan bahwa beberapa perusahaan Aset Kripto terkenal telah mempekerjakan pekerja IT dari Korea Utara tanpa sepengetahuan mereka. Perusahaan-perusahaan ini termasuk Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.
Para pekerja TI Korea Utara ini berhasil melewati wawancara dan pemeriksaan latar belakang dengan menggunakan identitas palsu, serta memberikan pengalaman kerja yang tampak nyata. Di negara-negara yang memberlakukan sanksi terhadap Korea Utara seperti Amerika Serikat, mempekerjakan pekerja Korea Utara adalah ilegal. Selain itu, ini juga membawa risiko keamanan yang serius, banyak perusahaan yang mengalami serangan peretasan setelah mempekerjakan pekerja TI Korea Utara.
Pengembang blockchain terkenal Zaki Manian menyatakan: "Setiap orang berusaha menyaring orang-orang ini." Dia mengungkapkan bahwa dia secara tidak sengaja mempekerjakan dua pekerja TI dari Korea Utara pada tahun 2021 untuk membantu mengembangkan blockchain Cosmos Hub.
Investigasi menemukan bahwa infiltrasi pekerja TI Korea Utara jauh lebih umum daripada yang diperkirakan sebelumnya. Hampir setiap manajer perekrutan yang diwawancarai mengakui bahwa mereka pernah mewawancarai pengembang yang diduga berasal dari Korea Utara, tanpa menyadari telah mempekerjakan mereka, atau mengenal seseorang yang telah melakukannya.
Para pekerja IT Korea Utara ini menggunakan identitas palsu, berhasil melewati wawancara dan pemeriksaan kualifikasi. Mereka menunjukkan sejarah kontribusi kode yang mengesankan di platform seperti GitHub. Beberapa perusahaan menyatakan bahwa kemampuan kerja karyawan ini bervariasi, ada yang berkinerja baik, sementara yang lain segera dipecat karena kinerja yang buruk.
Investigasi juga menemukan bahwa beberapa proyek enkripsi yang mempekerjakan staf TI Korea Utara kemudian menjadi sasaran serangan peretas. Pada tahun 2021, platform MISO milik Sushi kehilangan 3 juta dolar AS dalam serangan peretas yang terkait dengan mempekerjakan dua pengembang yang memiliki hubungan dengan Korea Utara.
Meskipun negara-negara seperti Amerika Serikat belum menggugat perusahaan kripto yang mempekerjakan pekerja TI Korea Utara, tindakan ini membawa risiko hukum dan keamanan. Para ahli menyarankan agar perusahaan memperkuat pemeriksaan latar belakang dan meningkatkan kewaspadaan. Dengan semakin umum infiltrasi pekerja TI Korea Utara, industri Aset Kripto perlu mengambil lebih banyak langkah untuk menghadapi ancaman ini.