تحقيق في تسرب عمال تكنولوجيا المعلومات الكوريين الشماليين إلى صناعة الأصول الرقمية

كشفت دراسة حديثة أن العديد من شركات الأصول الرقمية المعروفة قامت بتوظيف عمال تكنولوجيا المعلومات من كوريا الشمالية دون علمها. وقد نجح هؤلاء الموظفون الكوريون الشماليون في التقدم للوظائف باستخدام هويات مزيفة، واجتازوا فحص الخلفية، وقدموا تجارب عمل حقيقية.

أظهرت التحقيقات أن هناك أكثر من عشرة شركات للأصول الرقمية توظف عمال تكنولوجيا المعلومات من كوريا الشمالية، بما في ذلك مشاريع معروفة مثل Injective وZeroLend وFantom وSushi وYearn Finance وCosmos Hub.

هذا الوضع يعرض الشركة لمخاطر قانونية وأمنية. في الدول التي تفرض عقوبات على كوريا الشمالية مثل الولايات المتحدة، فإن توظيف العمال الكوريين الشماليين يعد غير قانوني. في الوقت نفسه، تعرضت العديد من الشركات لهجمات قرصنة بعد توظيف عمال تكنولوجيا المعلومات الكوريين الشماليين.

قال مطور blockchain الشهير زكي مانين: "الجميع يعمل على تصفية هؤلاء الأشخاص." وكشف أنه في عام 2021، قام عن غير قصد بتوظيف اثنين من العاملين في تكنولوجيا المعلومات من كوريا الشمالية للمساعدة في تطوير blockchain Cosmos Hub.

يستخدم عمال تكنولوجيا المعلومات في كوريا الشمالية عادةً بطاقات هوية مزورة ومستندات مزيفة للتقدم للوظائف. تتفاوت قدراتهم التقنية، حيث أن بعضهم "يأتي إلى الشركة، ويمر بعملية المقابلة، ثم يكسب عدة أشهر من الرواتب"، بينما يتمتع آخرون بمهارات تقنية قوية.

أعربت العديد من الشركات عن أن التفكير في بعض الحالات الشاذة يصبح أكثر معنى عندما يكتشفون أن الموظف قد يكون كوريًا شماليًا، مثل عدم تطابق ساعات العمل مع الموقع، أو قيام عدة أشخاص بالتظاهر بأنهم شخص واحد.

أظهرت التحقيقات أيضًا أن عمال تكنولوجيا المعلومات في كوريا الشمالية مرتبطون ارتباطًا وثيقًا بأنشطة القرصنة. في سبتمبر 2021، تم سرقة 3 ملايين دولار من منصة ميسو التابعة لشركة سوشي، وكان ذلك مرتبطًا بمطورين كوريين شماليين اثنين تم توظيفهما.

يقول الخبراء إن كوريا الشمالية يمكن أن تجمع مئات الملايين من الدولارات سنويًا لبرنامجها النووي من خلال عمال تكنولوجيا المعلومات وأنشطة القراصنة. أصبحت صناعة الأصول الرقمية هدفًا رئيسيًا لاختراق عمال تكنولوجيا المعلومات في كوريا الشمالية بسبب خصائصها العالمية والمجهولة.