Sırları Açığa Çıkarma: Kuzey Kore'nin Kripto Varlıklar Sektörüne Gizli Sızması

Son zamanlarda yapılan bir araştırma, Kuzey Kore hükümetinin gizlice IT personeli göndererek dünya genelindeki kripto varlık şirketlerine sızmaya çalıştığını ortaya koydu. Bu çalışanlar, özenle sahte kimlikler kullanarak, tanınmış birçok blockchain projesinde çalışmak için mülakatları ve geçmiş kontrolünü başarıyla geçti.

Araştırmalar, en az on kadar kripto varlık şirketinin, Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi, bilmeden Kuzey Koreli BT personelini istihdam ettiğini ortaya koydu. Bu Kuzey Koreli çalışanlar genellikle başarılı performans sergiliyor, ancak aslında Kuzey Kore hükümetine döviz kazandırıyorlar.

Tahminlere göre, Kuzey Koreli IT çalışanları her yıl ülkeye 600 milyon dolar kadar gelir sağlıyor. Bu fonlar, Kuzey Kore'nin nükleer silah projelerini desteklemek için kullanılıyor. Birçok şirket için Kuzey Koreli istihdam etmek istemeden olsa da, yine de yasal risklerle karşılaşabilir.

Kuzey Koreli BT personeli çeşitli kamuflaj yöntemleri kullanıyor:

• Sahte kimlik kartı ve pasaport kullanmak
• Sahte iş tecrübesi ve GitHub katkı kayıtları
• Japonya, Singapur gibi yerlerde yaşadığını iddia ediyor
• Uzaktan mülakat ile, kamerayı kapatarak gerçek kimliğini gizle

Bazı vakalar, Kuzey Koreli IT personelinin işe alınmasının ardından şirketlerin siber saldırılara maruz kaldığını göstermektedir. 2021'de, merkeziyetsiz borsa Sushi, iki şüpheli Kuzey Koreli geliştirici işe aldıktan sonra 3 milyon dolarlık bir siber saldırıya uğramıştır.

Uzmanlar, Kuzey Koreli BT personelinin tanımlanmasının giderek daha zor hale geldiğini belirtiyor. Birçok şirket, Kuzey Koreli çalışanlar istihdam ettiklerini, ancak law enforcement yetkilileri tarafından bilgilendirildikten sonra fark ediyor.

Bu araştırma, Kuzey Kore hükümetinin şifreleme sektörüne sızma ölçeğini ve karmaşıklığını ortaya koydu. Uzmanlar, kripto şirketlerinin arka plan kontrollerini güçlendirmesi ve dikkatli olması çağrısında bulunuyor. Ancak, şifreleme sektörünün küreselleşmesi ve uzaktan çalışma özellikleri nedeniyle, Kuzey Kore'nin sızmasını tamamen ortadan kaldırmak hala zorluklarla karşı karşıya.