Pekerja TI Korea Utara Sering Menyusup ke Perusahaan Kripto, Mengintai dan Kemudian Meretas

Pada tanggal 2 Oktober, CoinDesk melaporkan bahwa lebih dari selusin perusahaan cryptocurrency secara tidak sadar mempekerjakan pekerja TI dari Republik Rakyat Demokratik Korea (DPRK), termasuk proyek blockchain yang sudah mapan seperti Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub. Menggunakan identitas palsu, para pekerja ini berhasil melewati wawancara, lulus pemeriksaan latar belakang, dan memberikan riwayat kerja yang nyata.

Mempekerjakan pekerja Korea Utara adalah ilegal di AS dan negara-negara lain yang memberikan sanksi kepada Korea Utara, dan beberapa perusahaan telah mempekerjakan dan kemudian diretas oleh pekerja TI Korea Utara. "Semua orang berusaha menyaring orang-orang ini," kata Zaki Manian, seorang pengembang blockchain terkemuka. Dia secara tidak sengaja mempekerjakan dua pekerja TI Korea Utara untuk membantu mengembangkan blockchain Cosmos Hub pada tahun 2021.

Pihak berwenang AS baru-baru ini meningkatkan peringatan bahwa pekerja teknologi informasi (TI) Korea Utara menyusup ke perusahaan teknologi dan menggunakan hasilnya untuk mendanai program senjata nuklir. Sebuah penyelidikan mengungkapkan bahwa pencari kerja Korea Utara sangat agresif dan sering menargetkan perusahaan cryptocurrency - berhasil melewati wawancara, lulus pemeriksaan latar belakang, dan bahkan menunjukkan riwayat kontribusi kode yang mengesankan di repositori perangkat lunak sumber terbuka GitHub.