Como os trabalhadores de TI da Coreia do Norte estão infiltrando-se na indústria de ativos de criptografia

Recentemente, várias empresas de Ativos de criptografia contrataram, sem saber, trabalhadores de TI da Coreia do Norte. Esses funcionários usaram identidades falsas para passar com sucesso em entrevistas e verificações de antecedentes, prestando serviços a projetos conhecidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.

Em países como os EUA, que impõem sanções à Coreia do Norte, é ilegal contratar trabalhadores norte-coreanos. Isso também traz riscos de segurança, pois algumas empresas foram alvo de ataques de hackers após contratarem trabalhadores de TI da Coreia do Norte.

O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Todos estão se esforçando para filtrar essas pessoas." Ele contratou inadvertidamente dois trabalhadores de TI da Coreia do Norte em 2021 para ajudar no desenvolvimento da blockchain Cosmos Hub.

Estes funcionários norte-coreanos usaram documentos de identidade falsificados, exibindo um impressionante histórico de contribuições de código, e passaram com sucesso na verificação de antecedentes. As suas capacidades de trabalho variam, alguns foram rapidamente despedidos por desempenho insatisfatório, enquanto outros se destacaram.

Muitos empregadores notaram posteriormente algumas situações anómalas, como o horário de trabalho dos funcionários não corresponder ao fuso horário em que se encontram, ou desligar a câmera durante as videochamadas.

A pesquisa mostra que esses trabalhadores de TI da Coreia do Norte enviam suas receitas para entidades norte-coreanas sujeitas a sanções. Por exemplo, "Jun Kai" transferiu diretamente quase 8 milhões de dólares para o agente norte-coreano Kim Sang Man.

Algumas empresas foram atacadas por hackers após contratar funcionários norte-coreanos. Em setembro de 2021, a plataforma MISO da Sushi foi roubada em 3 milhões de dólares, relacionada a dois desenvolvedores norte-coreanos.

Embora as autoridades dos EUA sejam relativamente tolerantes em relação a processos contra esse tipo de empresa, ainda existem riscos legais e de segurança associados à contratação de trabalhadores de TI da Coreia do Norte. Algumas empresas demitiram imediatamente os funcionários envolvidos após a descoberta e reforçaram as verificações de antecedentes.

No geral, a penetração dos trabalhadores de TI da Coreia do Norte na indústria de ativos de criptografia é mais ampla do que o esperado. Isso destaca os desafios que as empresas de criptografia enfrentam em termos de recrutamento e segurança, necessitando de uma vigilância mais atenta e de medidas de verificação mais rigorosas.