- Chủ đề
28k Phổ biến
58k Phổ biến
9k Phổ biến
16k Phổ biến
30k Phổ biến
2k Phổ biến
96k Phổ biến
27k Phổ biến
26k Phổ biến
7k Phổ biến
- Ghim
28k Phổ biến
58k Phổ biến
9k Phổ biến
16k Phổ biến
30k Phổ biến
2k Phổ biến
96k Phổ biến
27k Phổ biến
26k Phổ biến
7k Phổ biến
Công nhân CNTT Triều Tiên lén lút thâm nhập vào nhiều công ty mã hóa nổi tiếng, rủi ro an ninh tiềm ẩn gây lo ngại trong ngành.
Cuộc điều tra nội bộ về sự thâm nhập của công nhân CNTT Bắc Triều Tiên vào ngành Tài sản tiền điện tử
Gần đây, một cuộc khảo sát đã tiết lộ rằng nhiều công ty Tài sản tiền điện tử nổi tiếng đã thuê nhân viên CNTT đến từ Triều Tiên mà không biết. Những nhân viên Triều Tiên này đã sử dụng danh tính giả để thành công ứng tuyển, vượt qua kiểm tra lý lịch và cung cấp kinh nghiệm làm việc thực tế.
Khảo sát cho thấy, ít nhất có hơn mười công ty Tài sản tiền điện tử đã thuê công nhân CNTT từ Triều Tiên, bao gồm các dự án nổi tiếng như Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub.
Tình huống này mang lại rủi ro pháp lý và an ninh cho công ty. Tại các quốc gia như Mỹ, nơi áp đặt lệnh trừng phạt đối với Triều Tiên, việc thuê công nhân Triều Tiên là bất hợp pháp. Đồng thời, nhiều công ty đã bị tấn công bởi hacker sau khi thuê công nhân CNTT từ Triều Tiên.
Nhà phát triển blockchain nổi tiếng Zaki Manian cho biết: "Mọi người đều đang cố gắng sàng lọc những người này." Ông tiết lộ rằng vào năm 2021, ông vô tình đã thuê hai nhân viên CNTT Triều Tiên để giúp phát triển blockchain Cosmos Hub.
Công nhân CNTT Triều Tiên thường sử dụng giấy tờ tùy thân giả và tài liệu giả để xin việc. Khả năng kỹ thuật của họ rất khác nhau, có những người chỉ cần "đến công ty, trải qua quy trình phỏng vấn, rồi kiếm được vài tháng lương", trong khi những người khác lại có năng lực kỹ thuật rất mạnh.
Nhiều công ty cho biết, khi phát hiện nhân viên có thể là người Triều Tiên, việc hồi tưởng lại một số tình huống bất thường trở nên có ý nghĩa hơn, chẳng hạn như thời gian làm việc không khớp với địa điểm, nhiều người giả mạo một người, v.v.
Cuộc điều tra cũng phát hiện rằng, công nhân CNTT Triều Tiên liên quan chặt chẽ đến các hoạt động hack. Vào tháng 9 năm 2021, nền tảng MISO của Sushi đã bị đánh cắp 3 triệu USD, có liên quan đến hai nhà phát triển Triều Tiên mà họ đã thuê.
Các chuyên gia cho biết, Bắc Triều Tiên có thể huy động hàng trăm triệu đô la cho chương trình vũ khí hạt nhân của mình mỗi năm thông qua các hoạt động của công nhân CNTT và hacker. Ngành Tài sản tiền điện tử, với đặc điểm toàn cầu hóa và tính ẩn danh của nó, đã trở thành mục tiêu chính cho sự thâm nhập của công nhân CNTT Bắc Triều Tiên.