- Rubrique
88k Popularité
42k Popularité
14k Popularité
4k Popularité
5k Popularité
29k Popularité
16k Popularité
22k Popularité
13k Popularité
3k Popularité
- Épingler
88k Popularité
42k Popularité
14k Popularité
4k Popularité
5k Popularité
29k Popularité
16k Popularité
22k Popularité
13k Popularité
3k Popularité
Des travailleurs informatiques nord-coréens infiltrent des projets de chiffrement, exposant les risques d'une mauvaise embauche par plusieurs entreprises renommées.
Comment les travailleurs IT nord-coréens infiltrent l'industrie des Cryptoactifs
Récemment, plusieurs entreprises de cryptoactifs ont embauché à leur insu des travailleurs informatiques venus de Corée du Nord. Ces employés ont réussi à passer les entretiens et les vérifications de fond en utilisant de fausses identités, fournissant des services pour des projets connus tels qu'Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub.
Dans des pays comme les États-Unis qui sanctionnent la Corée du Nord, il est illégal d'employer des travailleurs nord-coréens. Cela pose également des risques en matière de sécurité, certaines entreprises ayant subi des attaques de hackers après avoir embauché des travailleurs informatiques nord-coréens.
Le célèbre développeur de blockchain Zaki Manian a déclaré : "Tout le monde s'efforce de filtrer ces personnes." En 2021, il a involontairement embauché deux travailleurs informatiques nord-coréens pour aider au développement de la blockchain Cosmos Hub.
Ces employés nord-coréens ont utilisé de faux documents d'identité, montrant un impressionnant historique de contributions en code, et ont réussi à passer l'enquête de fond. Leurs capacités de travail varient, certains ont rapidement été licenciés pour mauvaise performance, tandis que d'autres se sont distingués.
De nombreux employeurs ont ensuite remarqué des anomalies, telles que le temps de travail des employés ne correspondant pas à leur fuseau horaire, ou le fait de couper la caméra lors des appels vidéo.
Une enquête montre que ces travailleurs informatiques nord-coréens transfèrent leurs revenus à des entités nord-coréennes soumises à des sanctions. Par exemple, "Jun Kai" a directement transféré près de 8 millions de dollars au responsable nord-coréen Kim Sang Man.
Certaines entreprises ont été victimes de piratages après avoir embauché des employés nord-coréens. En septembre 2021, la plateforme MISO de Sushi a été volée de 3 millions de dollars, en lien avec deux développeurs nord-coréens.
Bien que les autorités américaines soient relativement tolérantes envers les poursuites contre ce type d'entreprise, l'embauche de travailleurs informatiques nord-coréens présente toujours des risques juridiques et de sécurité. Certaines entreprises ont immédiatement licencié les employés concernés après avoir découvert la situation et ont renforcé les vérifications des antécédents.
Dans l'ensemble, le degré d'infiltration des travailleurs informatiques nord-coréens dans l'industrie du chiffrement est plus vaste que prévu. Cela souligne les défis auxquels les entreprises de cryptoactifs sont confrontées en matière de recrutement et de sécurité, nécessitant une vigilance accrue et des mesures de contrôle rigoureuses.