صناعة الأصول الرقمية تتعرض لتسرب كبير من موظفي كوريا الشمالية
مؤخراً، كشفت دراسة عن التغلغل الواسع لعاملين في مجال تكنولوجيا المعلومات من كوريا الشمالية في صناعة الأصول الرقمية. قامت العديد من المشاريع المعروفة في مجال البلوكشين بتوظيف مطورين من كوريا الشمالية دون علمهم، بما في ذلك Injective و ZeroLend و Fantom و Sushi و Yearn Finance و Cosmos Hub.
لقد نجح هؤلاء الموظفون الكوريون الشماليون في اجتياز المقابلات والتحقيقات الخلفية باستخدام هويات مزورة، وقدموا تجارب عمل حقيقية. في البلدان التي تفرض عقوبات على كوريا الشمالية مثل الولايات المتحدة، يعد توظيف العمال الكوريين الشماليين عملاً غير قانوني. بالإضافة إلى ذلك، فإن هذا يجلب مخاطر أمنية خطيرة. وقد أظهرت التحقيقات أن العديد من الشركات تعرضت لهجمات قرصنة بعد توظيف موظفين في مجال تكنولوجيا المعلومات من كوريا الشمالية.
قال مطور blockchain الشهير زكي مانيان: "في الصناعة الرقمية بأكملها، قد تتجاوز نسبة السير الذاتية أو الباحثين عن عمل أو المساهمين من كوريا الشمالية 50%. الجميع يعمل بجد لتصفية هؤلاء الأشخاص." وقد قام مانيان نفسه، في عام 2021، بتوظيف عن غير قصد اثنين من موظفي تكنولوجيا المعلومات الكوريين الشماليين للمساعدة في تطوير blockchain Cosmos Hub.
أظهرت التحقيقات أن حجم ونجاح تسلل كوريا الشمالية إلى صناعة التشفير يتجاوز التوقعات بكثير. اعترفت العديد من الشركات لأول مرة أنها كانت قد وظفت موظفين من كوريا الشمالية عن غير قصد. وأفادت بعض الشركات أن مهارات هؤلاء الموظفين التقنية قوية للغاية، لكن هناك آخرين كانوا فقط من أجل "كسب بضعة أشهر من الرواتب".
يستخدم عمال تكنولوجيا المعلومات في كوريا الشمالية وسائل مختلفة لإخفاء هويتهم الحقيقية، بما في ذلك استخدام جوازات سفر مزورة، وتغيير عناوين الدفع وأسماء المستخدمين على الإنترنت بشكل متكرر. قال بعض أصحاب العمل إنه بعد أن علموا بأن الموظفين قد يكونون من كوريا الشمالية، أصبحت بعض السلوكيات الغريبة التي لاحظوها من قبل ذات معنى أكبر.
كشفت هذه التحقيقات أيضًا عن بعض حالات تعرض مشاريع التشفير التي وظفت موظفين من كوريا الشمالية للاختراق. على سبيل المثال، تكبدت Sushi خسارة قدرها 3 ملايين دولار في حادثة اختراق في عام 2021، والتي كانت مرتبطة بمطورين اثنين مرتبطين بكوريا الشمالية.
يقول الخبراء إن أنشطة القراصنة في كوريا الشمالية غالبًا ما تكون مرتبطة بالعمال في مجال تكنولوجيا المعلومات. عمال تكنولوجيا المعلومات مؤهلون للمساهمة في أنشطة النهب لكوريا الشمالية، حيث يمكنهم الحصول على المعلومات الشخصية أو الوصول مباشرة إلى أنظمة البرمجيات المملوءة بالنقد الرقمي.
تسلط هذه الحادثة الضوء على التحديات الأمنية المعقدة التي يواجهها قطاع الأصول الرقمية. على الرغم من أن العديد من الشركات قد اتخذت خطوات لتعزيز فحص الخلفيات، إلا أن اختراق عمال تكنولوجيا المعلومات من كوريا الشمالية لا يزال شائعًا. يدعو المتخصصون في الصناعة إلى تعزيز اليقظة وزيادة الوعي الأمني لمواجهة هذه التهديدات المستمرة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
8
مشاركة
تعليق
0/400
BearMarketHustler
· منذ 2 س
وصلت الأمور إلى هذا الحد من المنافسة، حتى كوريا الشمالية تأتي لتنافس على الوظائف؟
شاهد النسخة الأصليةرد0
NFT_Therapy
· منذ 14 س
لم تكتشف أنه قد تم التشحيم لسنوات عديدة؟
شاهد النسخة الأصليةرد0
MEVHunterNoLoss
· منذ 18 س
راعي الأغنام في الوادي له أيضًا ربيع
شاهد النسخة الأصليةرد0
SnapshotDayLaborer
· منذ 23 س
هل تم ترطيبها؟ مشروعك ليس آمناً أيضاً.
شاهد النسخة الأصليةرد0
BugBountyHunter
· منذ 23 س
يعني هاكر يتسلل داخليًا!
شاهد النسخة الأصليةرد0
GmGmNoGn
· منذ 23 س
لا تنظر، قد يكون زميلك هو
شاهد النسخة الأصليةرد0
DefiOldTrickster
· منذ 23 س
أوي، نداء إلى الجد، سأعلمك كيف تلعب في المراجحة في dex. لقد كنت أراهن بشكل مكشوف لمدة 20 عامًا، وأنا محترف في جعل الحمقى الجدد يخسرون المال.
تسلل المواهب في مجال تكنولوجيا المعلومات من كوريا الشمالية إلى صناعة التشفير بشكل كبير، مما يثير قلقًا بشأن أمان المشاريع المعروفة.
صناعة الأصول الرقمية تتعرض لتسرب كبير من موظفي كوريا الشمالية
مؤخراً، كشفت دراسة عن التغلغل الواسع لعاملين في مجال تكنولوجيا المعلومات من كوريا الشمالية في صناعة الأصول الرقمية. قامت العديد من المشاريع المعروفة في مجال البلوكشين بتوظيف مطورين من كوريا الشمالية دون علمهم، بما في ذلك Injective و ZeroLend و Fantom و Sushi و Yearn Finance و Cosmos Hub.
لقد نجح هؤلاء الموظفون الكوريون الشماليون في اجتياز المقابلات والتحقيقات الخلفية باستخدام هويات مزورة، وقدموا تجارب عمل حقيقية. في البلدان التي تفرض عقوبات على كوريا الشمالية مثل الولايات المتحدة، يعد توظيف العمال الكوريين الشماليين عملاً غير قانوني. بالإضافة إلى ذلك، فإن هذا يجلب مخاطر أمنية خطيرة. وقد أظهرت التحقيقات أن العديد من الشركات تعرضت لهجمات قرصنة بعد توظيف موظفين في مجال تكنولوجيا المعلومات من كوريا الشمالية.
قال مطور blockchain الشهير زكي مانيان: "في الصناعة الرقمية بأكملها، قد تتجاوز نسبة السير الذاتية أو الباحثين عن عمل أو المساهمين من كوريا الشمالية 50%. الجميع يعمل بجد لتصفية هؤلاء الأشخاص." وقد قام مانيان نفسه، في عام 2021، بتوظيف عن غير قصد اثنين من موظفي تكنولوجيا المعلومات الكوريين الشماليين للمساعدة في تطوير blockchain Cosmos Hub.
أظهرت التحقيقات أن حجم ونجاح تسلل كوريا الشمالية إلى صناعة التشفير يتجاوز التوقعات بكثير. اعترفت العديد من الشركات لأول مرة أنها كانت قد وظفت موظفين من كوريا الشمالية عن غير قصد. وأفادت بعض الشركات أن مهارات هؤلاء الموظفين التقنية قوية للغاية، لكن هناك آخرين كانوا فقط من أجل "كسب بضعة أشهر من الرواتب".
يستخدم عمال تكنولوجيا المعلومات في كوريا الشمالية وسائل مختلفة لإخفاء هويتهم الحقيقية، بما في ذلك استخدام جوازات سفر مزورة، وتغيير عناوين الدفع وأسماء المستخدمين على الإنترنت بشكل متكرر. قال بعض أصحاب العمل إنه بعد أن علموا بأن الموظفين قد يكونون من كوريا الشمالية، أصبحت بعض السلوكيات الغريبة التي لاحظوها من قبل ذات معنى أكبر.
كشفت هذه التحقيقات أيضًا عن بعض حالات تعرض مشاريع التشفير التي وظفت موظفين من كوريا الشمالية للاختراق. على سبيل المثال، تكبدت Sushi خسارة قدرها 3 ملايين دولار في حادثة اختراق في عام 2021، والتي كانت مرتبطة بمطورين اثنين مرتبطين بكوريا الشمالية.
يقول الخبراء إن أنشطة القراصنة في كوريا الشمالية غالبًا ما تكون مرتبطة بالعمال في مجال تكنولوجيا المعلومات. عمال تكنولوجيا المعلومات مؤهلون للمساهمة في أنشطة النهب لكوريا الشمالية، حيث يمكنهم الحصول على المعلومات الشخصية أو الوصول مباشرة إلى أنظمة البرمجيات المملوءة بالنقد الرقمي.
تسلط هذه الحادثة الضوء على التحديات الأمنية المعقدة التي يواجهها قطاع الأصول الرقمية. على الرغم من أن العديد من الشركات قد اتخذت خطوات لتعزيز فحص الخلفيات، إلا أن اختراق عمال تكنولوجيا المعلومات من كوريا الشمالية لا يزال شائعًا. يدعو المتخصصون في الصناعة إلى تعزيز اليقظة وزيادة الوعي الأمني لمواجهة هذه التهديدات المستمرة.