¿Cómo los trabajadores de TI de Corea del Norte penetran en la industria de Activos Cripto?

Recientemente, varias empresas de Activos Cripto contrataron sin saberlo a trabajadores de TI de Corea del Norte. Estos empleados utilizaron identidades falsas para pasar con éxito las entrevistas y las verificaciones de antecedentes, proporcionando servicios a proyectos conocidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance y Cosmos Hub.

En países como Estados Unidos que sancionan a Corea del Norte, contratar trabajadores norcoreanos es ilegal. Esto también conlleva riesgos de seguridad, algunas empresas han sido atacadas por hackers después de contratar a trabajadores de TI norcoreanos.

El famoso desarrollador de blockchain Zaki Manian declaró: "Todos están esforzándose por filtrar a estas personas." En 2021, accidentalmente contrató a dos trabajadores de TI norcoreanos para ayudar en el desarrollo de la blockchain Cosmos Hub.

Estos empleados norcoreanos utilizaron documentos de identidad falsificados, mostrando un impresionante historial de contribuciones de código, y pasaron con éxito la verificación de antecedentes. Sus habilidades laborales varían, algunos fueron despedidos rápidamente por un rendimiento deficiente, mientras que otros fueron excepcionales.

Muchos empleadores notaron posteriormente algunas situaciones anormales, como que las horas de trabajo de los empleados no coincidían con su zona horaria, o que apagaban la cámara en las videollamadas.

La investigación muestra que estos trabajadores de TI de Corea del Norte envían ingresos a entidades norcoreanas sancionadas. Por ejemplo, "Jun Kai" transfirió casi 8 millones de dólares directamente al agente norcoreano Kim Sang Man.

Algunas empresas sufrieron ataques de hackers después de contratar empleados norcoreanos. En septiembre de 2021, la plataforma MISO de Sushi fue robada por 3 millones de dólares, relacionado con dos desarrolladores norcoreanos.

A pesar de que las autoridades estadounidenses son relativamente tolerantes con las demandas contra este tipo de empresas, todavía existen riesgos legales y de seguridad al emplear a trabajadores de TI de Corea del Norte. Algunas empresas despidieron inmediatamente a los empleados relacionados tras el descubrimiento y reforzaron las verificaciones de antecedentes.

En general, la penetración de los trabajadores de TI de Corea del Norte en la industria de encriptación es más amplia de lo que se esperaba. Esto destaca los desafíos que enfrentan las empresas de encriptación en términos de contratación y seguridad, lo que requiere una mayor vigilancia y medidas de revisión estrictas.