- Rubrique
75k Popularité
30k Popularité
9k Popularité
4k Popularité
4k Popularité
29k Popularité
16k Popularité
22k Popularité
12k Popularité
2k Popularité
- Épingler
75k Popularité
30k Popularité
9k Popularité
4k Popularité
4k Popularité
29k Popularité
16k Popularité
22k Popularité
12k Popularité
2k Popularité
Des informaticiens nord-coréens infiltrent des projets de chiffrement, plusieurs plateformes connues ont été mal engagées.
Les travailleurs informatiques nord-coréens infiltrent l'industrie des Cryptoactifs
Une enquête récente a révélé l'infiltration massive des travailleurs informatiques nord-coréens dans le secteur des Cryptoactifs. Plusieurs projets blockchain renommés, y compris Cosmos Hub, Injective, ZeroLend, Fantom, Sushi et Yearn Finance, ont embauché sans le savoir des informaticiens venus de Corée du Nord.
Ces travailleurs informatiques nord-coréens utilisent généralement de fausses identités, réussissant à passer les entretiens et les vérifications d'antécédents, tout en montrant de vraies expériences professionnelles. Leurs compétences varient, certains quittant simplement après avoir gagné quelques mois de salaire, tandis que d'autres montrent une très forte expertise technique.
Employer des travailleurs nord-coréens dans des pays soumis à des sanctions, comme les États-Unis, est illégal et présente également des risques pour la sécurité. Des enquêtes ont révélé que plusieurs entreprises ayant employé des travailleurs informatiques nord-coréens ont ensuite été victimes de cyberattaques.
Les travailleurs en informatique nord-coréens rapatrient la majorité de leur salaire, selon un rapport des Nations Unies, les personnes à faible revenu ne peuvent conserver que 10 %, tandis que celles à revenu élevé peuvent conserver 30 %. Ces fonds sont utilisés pour financer le programme d'armement nucléaire de la Corée du Nord.
De nombreuses entreprises ont remarqué des anomalies, telles que des horaires de travail ne correspondant pas au lieu de travail, ou plusieurs personnes se faisant passer pour une seule, après avoir appris que certains employés pouvaient venir de Corée du Nord. Certaines entreprises ont immédiatement rompu tout contact et renforcé les mesures de sécurité après avoir découvert le problème.
En 2021, la plateforme MISO de Sushi a subi une attaque de hacker de 3 millions de dollars, liée à deux développeurs suspects nord-coréens. Les enquêtes montrent des transactions financières entre ces développeurs et la Corée du Nord.
Récemment, deux projets ont de nouveau été attaqués par des hackers, y compris Truflation et Delta Prime, avec des pertes d'environ 5 millions de dollars et plus de 7 millions de dollars respectivement. Il n'est pas encore certain s'il y a un lien direct avec l'embauche de travailleurs informatiques nord-coréens.
Cette enquête révèle l'ampleur et la complexité de l'infiltration des travailleurs du secteur IT nord-coréen dans l'industrie des Cryptoactifs, ce qui représente un défi sérieux pour la sécurité du secteur. Les entreprises doivent renforcer les vérifications des antécédents et les mesures de sécurité pour se prémunir contre ce risque.