عمال تكنولوجيا المعلومات الكوريون الشماليون يتسللون بشكل متكرر إلى شركات العملات المشفرة، يتربصون ثم يهاجمون

في الثاني من أكتوبر، أفادت CoinDesk أن أكثر من عشر شركات للعملات المشفرة قامت بتوظيف عمال تكنولوجيا المعلومات من جمهورية كوريا الديمقراطية الشعبية (DPRK) دون علم، بما في ذلك مشاريع بلوكتشين معروفة مثل Injective وZeroLend وFantom وSushi وYearn Finance وCosmos Hub. باستخدام هويات مزيفة، تمكن هؤلاء العمال من اجتياز المقابلات واجتياز فحوصات الخلفية وتقديم تاريخ عمل حقيقي.

توظيف العمال الكوريين الشماليين غير قانوني في الولايات المتحدة ودول أخرى تفرض عقوبات على كوريا الشمالية، وقد قامت عدة شركات بتوظيف عمال تكنولوجيا المعلومات الكوريين الشماليين وتعرضت للاختراق لاحقًا. قال زكي مانيان، مطور بلوكتشين بارز: "الجميع يحاول تصفية هؤلاء الأشخاص". وقد قام عن غير قصد بتوظيف اثنين من عمال تكنولوجيا المعلومات الكوريين الشماليين للمساعدة في تطوير بلوكتشين Cosmos Hub في عام 2021.

قامت السلطات الأمريكية مؤخرًا بتكثيف التحذيرات من أن عمال تكنولوجيا المعلومات الكوريين الشماليين يتسللون إلى شركات التكنولوجيا ويستخدمون العائدات لتمويل برامج الأسلحة النووية. وكشفت التحقيقات أن الباحثين عن عمل من كوريا الشمالية يستهدفون بشكل خاص ومتكرر شركات العملات المشفرة - حيث ينجحون في اجتياز المقابلات واجتياز فحوصات الخلفية وحتى عرض تاريخ مثير للإعجاب من المساهمات في الشيفرة على مستودع البرمجيات مفتوح المصدر GitHub.