Công nhân CNTT Bắc Triều Tiên thâm nhập vào ngành Tài sản tiền điện tử
Các công ty tài sản tiền điện tử trong những năm gần đây vô tình đã thuê một số lượng lớn công nhân IT từ Triều Tiên, những người này đã sử dụng danh tính giả và tài liệu giả để thành công có được việc làm. Theo điều tra, ít nhất có hơn mười dự án blockchain nổi tiếng đã từng thuê nhân viên IT từ Triều Tiên, bao gồm Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub.
Những công nhân Triều Tiên này thường có thành tích xuất sắc, có khả năng vượt qua phỏng vấn và kiểm tra lý lịch. Họ sử dụng hộ chiếu và chứng minh thư giả, trình bày một lịch sử đóng góp mã ấn tượng trên GitHub. Nhiều công ty cho biết, họ chỉ phát hiện ra danh tính thật của nhân viên khi được các cơ quan thực thi pháp luật thông báo.
Việc thuê công nhân CNTT từ Triều Tiên ở Mỹ và các quốc gia khác thực hiện lệnh trừng phạt là vi phạm pháp luật. Điều này không chỉ mang lại rủi ro pháp lý mà còn tiềm ẩn nguy cơ an ninh. Các cuộc điều tra đã phát hiện nhiều công ty thuê nhân viên CNTT từ Triều Tiên sau đó đã bị tấn công bởi hacker, một số cuộc tấn công có thể truy nguyên trực tiếp đến những nhân viên này.
Theo báo cáo của Liên Hợp Quốc, công nhân CNTT ở Triều Tiên kiếm được tới 600 triệu USD mỗi năm, hầu hết đều nộp cho chính phủ. Những khoản tiền này được sử dụng để tài trợ cho chương trình vũ khí hạt nhân của Triều Tiên.
Nhiều công ty ngay lập tức sa thải nhân viên sau khi phát hiện danh tính và đã tăng cường quy trình kiểm tra lý lịch. Tuy nhiên, quy mô và mức độ thành công của việc thâm nhập của công nhân CNTT từ Triều Tiên thật đáng kinh ngạc. Nhà phát triển blockchain Zaki Manian ước tính, "trong toàn bộ ngành công nghiệp mã hóa, tỷ lệ hồ sơ, ứng viên hoặc người đóng góp đến từ Triều Tiên có thể vượt quá 50%."
Một số trường hợp điển hình bao gồm:
Truflation đã thuê 5 công nhân CNTT Triều Tiên mà không biết, họ tự xưng đến từ Nhật Bản, Canada và Hoa Kỳ.
Cosmos Hub blockchain đã vô tình thuê hai nhân viên CNTT từ Triều Tiên vào năm 2021.
Sushi đã bị tấn công bởi hacker với số tiền 3 triệu USD vào năm 2021, liên quan đến hai nhà phát triển nghi ngờ đến từ Triều Tiên.
Quỹ Fantom thừa nhận đã thuê hai nhà phát triển có liên quan đến Triều Tiên vào năm 2021.
Nhiều công ty cho biết, kỹ năng kỹ thuật của những nhân viên này rất mạnh, nhưng thường có một số dấu hiệu đáng ngờ, chẳng hạn như thường xuyên thay đổi địa chỉ thanh toán, không muốn mở video, v.v.
Tổng thể, quy mô và mức độ thành công của công nhân CNTT Triều Tiên xâm nhập vào ngành Tài sản tiền điện tử là điều đáng lo ngại. Điều này không chỉ mang lại rủi ro về an ninh mà còn có thể tiếp tay cho chương trình hạt nhân của Triều Tiên. Các công ty Tài sản tiền điện tử cần nâng cao cảnh giác, tăng cường kiểm tra lý lịch để phòng ngừa mối đe dọa này.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
20 thích
Phần thưởng
20
6
Đăng lại
Chia sẻ
Bình luận
0/400
ChainSpy
· 13giờ trước
Không ai hiểu hơn tôi.
Xem bản gốcTrả lời0
MoonRocketTeam
· 08-08 00:27
Con bug này chắc chắn là do trời ban, kỹ thuật hacker của Triều Tiên đã xâm nhập vào quỹ đạo.
Xem bản gốcTrả lời0
ContractSurrender
· 08-06 15:56
Đừng hoảng, đã bị tôi thanh toán rồi.
Xem bản gốcTrả lời0
DevChive
· 08-06 15:55
Cười chết mất, công nghệ thật sự quá đỉnh.
Xem bản gốcTrả lời0
Rekt_Recovery
· 08-06 15:46
mức độ tin cậy -999 sau cái này... bị thua lỗ nặng hơn cả lệnh dài 100x của tôi
Công nhân IT Bắc Triều Tiên thâm nhập quy mô lớn vào ngành mã hóa, nhiều dự án nổi tiếng bị ảnh hưởng.
Công nhân CNTT Bắc Triều Tiên thâm nhập vào ngành Tài sản tiền điện tử
Các công ty tài sản tiền điện tử trong những năm gần đây vô tình đã thuê một số lượng lớn công nhân IT từ Triều Tiên, những người này đã sử dụng danh tính giả và tài liệu giả để thành công có được việc làm. Theo điều tra, ít nhất có hơn mười dự án blockchain nổi tiếng đã từng thuê nhân viên IT từ Triều Tiên, bao gồm Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub.
Những công nhân Triều Tiên này thường có thành tích xuất sắc, có khả năng vượt qua phỏng vấn và kiểm tra lý lịch. Họ sử dụng hộ chiếu và chứng minh thư giả, trình bày một lịch sử đóng góp mã ấn tượng trên GitHub. Nhiều công ty cho biết, họ chỉ phát hiện ra danh tính thật của nhân viên khi được các cơ quan thực thi pháp luật thông báo.
Việc thuê công nhân CNTT từ Triều Tiên ở Mỹ và các quốc gia khác thực hiện lệnh trừng phạt là vi phạm pháp luật. Điều này không chỉ mang lại rủi ro pháp lý mà còn tiềm ẩn nguy cơ an ninh. Các cuộc điều tra đã phát hiện nhiều công ty thuê nhân viên CNTT từ Triều Tiên sau đó đã bị tấn công bởi hacker, một số cuộc tấn công có thể truy nguyên trực tiếp đến những nhân viên này.
Theo báo cáo của Liên Hợp Quốc, công nhân CNTT ở Triều Tiên kiếm được tới 600 triệu USD mỗi năm, hầu hết đều nộp cho chính phủ. Những khoản tiền này được sử dụng để tài trợ cho chương trình vũ khí hạt nhân của Triều Tiên.
Nhiều công ty ngay lập tức sa thải nhân viên sau khi phát hiện danh tính và đã tăng cường quy trình kiểm tra lý lịch. Tuy nhiên, quy mô và mức độ thành công của việc thâm nhập của công nhân CNTT từ Triều Tiên thật đáng kinh ngạc. Nhà phát triển blockchain Zaki Manian ước tính, "trong toàn bộ ngành công nghiệp mã hóa, tỷ lệ hồ sơ, ứng viên hoặc người đóng góp đến từ Triều Tiên có thể vượt quá 50%."
Một số trường hợp điển hình bao gồm:
Nhiều công ty cho biết, kỹ năng kỹ thuật của những nhân viên này rất mạnh, nhưng thường có một số dấu hiệu đáng ngờ, chẳng hạn như thường xuyên thay đổi địa chỉ thanh toán, không muốn mở video, v.v.
Tổng thể, quy mô và mức độ thành công của công nhân CNTT Triều Tiên xâm nhập vào ngành Tài sản tiền điện tử là điều đáng lo ngại. Điều này không chỉ mang lại rủi ro về an ninh mà còn có thể tiếp tay cho chương trình hạt nhân của Triều Tiên. Các công ty Tài sản tiền điện tử cần nâng cao cảnh giác, tăng cường kiểm tra lý lịch để phòng ngừa mối đe dọa này.