Pakar memperingatkan perusahaan kripto mempekerjakan warga Korea Utara melalui pekerja lepas global
Seorang ahli keamanan memperingatkan pada konferensi Devconnect di Buenos Aires bahwa hingga 20% dari semua perusahaan kripto mungkin memiliki pekerja Korea Utara yang terlibat dalam operasi mereka.
Artikel ini diterjemahkan dari aslinya. Baca versi asli oleh koresponden kami di sini.
Pada konferensi Devconnect baru-baru ini, Pablo Sabbatella, pendiri firma audit Web3 Opsek dan anggota Aliansi Keamanan, membagikan perkiraannya tentang keterlibatan pengembang Korea Utara dalam industri kripto global.
Menurut Sabbatella, sekitar 30-40% lamaran pekerjaan yang diajukan ke perusahaan kripto merupakan upaya warga Korea Utara untuk mendapatkan pekerjaan - dan banyak dari upaya ini berhasil.
Solusi
Meskipun sanksi internasional mencegah warga Korea Utara untuk melamar dengan identitas asli mereka, mereka direkrut melalui platform pekerja lepas seperti Upwork dan Freelancer dengan menggunakan perantara dari Ukraina, Filipina, dan negara-negara lain.
Pengaturan ini membagi penghasilan 80/20, dengan agen Korea Utara menerima bagian yang lebih besar. Para perantara menyediakan kandidat yang terkena sanksi dengan kredensial yang terverifikasi atau mengizinkan penggunaan data pribadi mereka dari jarak jauh.
Akibatnya, selama proses perekrutan palsu, "stand-in" menginfeksi komputer mereka dengan malware dan memberi agen akses ke alamat IP dan lingkungan internet klien - sesuatu yang biasanya dilarang untuk diakses oleh Korea Utara.
Perusahaan-perusahaan AS menjadi sasaran yang sangat agresif. Agar bisa dipekerjakan oleh mereka, agen-agen Korea Utara menyamar sebagai kandidat dari Tiongkok yang tidak bisa berbahasa Inggris dan membutuhkan bantuan selama wawancara.
"Perusahaan sering kali mempertahankan karyawan ini untuk waktu yang lama. Mereka bekerja dengan baik, bekerja keras, dan tidak pernah mengeluh... Produktivitas mereka membuat kecurigaan tetap rendah, sementara akses ke sistem rahasia semakin meningkat," kata Sabbatella.
Akibatnya, ia memperkirakan bahwa hingga 20% perusahaan kripto global mungkin tanpa sadar memiliki pekerja Korea Utara sebagai staf.
Seperti yang kami tulis, kelompok peretas Korea Utara BlueNoroff menargetkan perusahaan kripto dengan malware MacOS baru
Berita crypto Terbaru
- Forex
- Crypto