- Topik
88k Popularitas
41k Popularitas
14k Popularitas
4k Popularitas
5k Popularitas
29k Popularitas
16k Popularitas
22k Popularitas
13k Popularitas
3k Popularitas
- Sematkan
88k Popularitas
41k Popularitas
14k Popularitas
4k Popularitas
5k Popularitas
29k Popularitas
16k Popularitas
22k Popularitas
13k Popularitas
3k Popularitas
Pekerja IT Korea Utara menyusup ke proyek enkripsi, risiko perekrutan yang salah oleh banyak perusahaan terkenal terungkap.
Bagaimana Pekerja IT Korea Utara Menyusup ke Industri Aset Kripto
Akhir-akhir ini, beberapa perusahaan Aset Kripto telah mempekerjakan pekerja IT dari Korea Utara tanpa sepengetahuan mereka. Para karyawan ini menggunakan identitas palsu untuk berhasil melewati wawancara dan pemeriksaan latar belakang, serta memberikan layanan untuk proyek terkenal seperti Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.
Di negara-negara yang menjatuhkan sanksi terhadap Korea Utara seperti Amerika Serikat, mempekerjakan pekerja Korea Utara adalah ilegal. Ini juga membawa risiko keamanan, beberapa perusahaan mengalami serangan hacker setelah mempekerjakan pekerja TI Korea Utara.
Pengembang blockchain terkenal Zaki Manian menyatakan: "Setiap orang berusaha menyaring orang-orang ini." Dia secara tidak sengaja mempekerjakan dua pekerja TI Korea Utara pada tahun 2021 untuk membantu mengembangkan blockchain Cosmos Hub.
Para karyawan Korea Utara ini menggunakan dokumen identitas palsu, menunjukkan sejarah kontribusi kode yang mengesankan, dan berhasil melewati pemeriksaan latar belakang. Kemampuan kerja mereka bervariasi, beberapa di antaranya segera dipecat karena kinerja yang buruk, sementara yang lain sangat luar biasa.
Banyak pemberi kerja kemudian memperhatikan beberapa situasi yang tidak biasa, seperti jam kerja karyawan yang tidak sesuai dengan zona waktu mereka, atau mematikan kamera selama panggilan video, dan lain-lain.
Survei menunjukkan bahwa para pekerja TI Korea Utara ini akan mengirimkan pendapatan mereka ke entitas Korea Utara yang terkena sanksi. Misalnya, "Jun Kai" mengirimkan hampir 8 juta dolar AS langsung kepada agen Korea Utara Kim Sang Man.
Beberapa perusahaan mengalami serangan hacker setelah mempekerjakan karyawan Korea Utara. Pada September 2021, platform MISO yang dimiliki Sushi dicuri sebesar 3 juta dolar AS, terkait dengan dua pengembang Korea Utara.
Meskipun otoritas AS cukup toleran terhadap tuntutan hukum terhadap perusahaan semacam itu, mempekerjakan pekerja TI dari Korea Utara tetap memiliki risiko hukum dan keamanan. Beberapa perusahaan segera memecat karyawan terkait setelah menemukannya dan memperkuat pemeriksaan latar belakang.
Secara keseluruhan, pekerja IT Korea Utara memiliki tingkat penetrasi di industri enkripsi yang lebih luas dari yang diperkirakan. Ini menyoroti tantangan yang dihadapi perusahaan enkripsi dalam hal perekrutan dan keamanan, yang memerlukan kewaspadaan dan langkah-langkah pemeriksaan yang lebih ketat.