كشف: التسلل السري لكوريا الشمالية في صناعة الأصول الرقمية

كشفت دراسة حديثة أن حكومة كوريا الشمالية تقوم سراً بإرسال موظفين في تكنولوجيا المعلومات للتسلل إلى شركات الأصول الرقمية العالمية. هؤلاء الموظفون يستخدمون هويات مزورة بعناية، وقد نجحوا في اجتياز المقابلات والتحقيقات الخلفية، ودخلوا للعمل في العديد من مشاريع البلوك تشين المعروفة.

أظهرت التحقيقات أن ما لا يقل عن عشرة شركات من الأصول الرقمية قامت بتوظيف موظفين من كوريا الشمالية دون علمهم، بما في ذلك Injective وZeroLend وFantom وSushi وYearn Finance وCosmos Hub وغيرها. وعادة ما يظهر هؤلاء الموظفون الكوريون الشماليون أداءً ممتازًا، لكنهم في الواقع يكسبون العملات الأجنبية لصالح حكومة كوريا الشمالية.

تُقدَّر أن موظفي تكنولوجيا المعلومات في كوريا الشمالية يحققون عائدات تصل إلى 600 مليون دولار سنويًا. تُستخدم هذه الأموال لدعم برنامج الأسلحة النووية في كوريا الشمالية. بالنسبة للعديد من الشركات، فإن توظيف الكوريين الشماليين غير مقصود، ولكنها لا تزال قد تواجه مخاطر قانونية.

تستخدم فرق تكنولوجيا المعلومات في كوريا الشمالية مجموعة متنوعة من أساليب التمويه:

• استخدام بطاقات الهوية وجوازات السفر المزورة
• تزوير خبرة العمل وسجلات المساهمات في GitHub
• يدعي أنه يعيش في اليابان وسنغافورة وغيرها من الأماكن
• من خلال مقابلة عن بُعد ، قم بإغلاق الكاميرا لإخفاء الهوية الحقيقية

تشير بعض الحالات إلى أن الشركات تعرضت لهجمات قرصنة بعد توظيف موظفين في تكنولوجيا المعلومات من كوريا الشمالية. في عام 2021، تعرضت بورصة Sushi اللامركزية لهجوم قرصنة بقيمة 3 ملايين دولار بعد توظيف اثنين من المطورين المشتبه بهم من كوريا الشمالية.

يقول الخبراء إن موظفي تكنولوجيا المعلومات في كوريا الشمالية أصبحوا من الصعب التعرف عليهم بشكل متزايد. العديد من الشركات لم تدرك أنها توظف موظفين من كوريا الشمالية حتى تم إعلامها من قبل السلطات.

كشفت هذه الدراسة عن حجم وتعقيد تسلل حكومة كوريا الشمالية إلى صناعة التشفير. دعا الخبراء شركات التشفير إلى تعزيز فحص الخلفية وزيادة اليقظة. ومع ذلك، فإن الخصائص العالمية لصناعة التشفير والعمل عن بُعد تجعل من الصعب تمامًا القضاء على تسلل كوريا الشمالية.