Bagaimana Korea Utara Menyusup ke Dalam Kedalaman Industri Aset Kripto
Sebuah survei baru-baru ini mengungkapkan bahwa beberapa perusahaan Aset Kripto terkenal telah mempekerjakan pekerja TI dari Korea Utara tanpa sepengetahuan mereka. Karyawan Korea Utara ini berhasil melewati wawancara dan pemeriksaan latar belakang menggunakan identitas palsu, bekerja untuk proyek-proyek termasuk Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.
Di negara-negara seperti Amerika Serikat yang menerapkan sanksi terhadap Korea Utara, mempekerjakan pekerja Korea Utara adalah ilegal. Selain itu, praktik ini juga membawa risiko keamanan yang serius. Penyelidikan menemukan bahwa beberapa perusahaan yang mempekerjakan personel TI dari Korea Utara kemudian menjadi sasaran serangan hacker.
Pengembang blockchain terkenal Zaki Manian menyatakan: "Dalam seluruh industri enkripsi, proporsi resume, pencari kerja, atau kontributor yang berasal dari Korea Utara mungkin melebihi 50%. Setiap orang berusaha untuk menyaring orang-orang tersebut."
Pekerja IT Korea Utara biasanya menggunakan identitas palsu dan dokumen yang dipalsukan, berhasil menipu pemeriksaan latar belakang perusahaan. Tingkat keterampilan mereka bervariasi, beberapa hanya "menghasilkan beberapa bulan gaji", sementara yang lain menunjukkan kemampuan teknis yang sangat kuat.
Banyak perusahaan baru menyadari beberapa keadaan yang tidak biasa setelah menemukan bahwa karyawan mungkin berasal dari Korea Utara, seperti waktu kerja yang tidak sesuai dengan lokasi, atau satu identitas mungkin diperankan oleh banyak orang.
Penyelidikan juga menemukan bahwa pekerjaan TI dan aktivitas peretasan di Korea Utara sering kali berkaitan. Pada tahun 2021, Sushi mengalami serangan peretasan senilai 3 juta dolar AS, yang terkait dengan dua pengembang yang diduga berasal dari Korea Utara. Catatan pembayaran blockchain menunjukkan bahwa orang-orang ini memiliki hubungan dengan Korea Utara.
Para ahli menyatakan bahwa serangan siber Korea Utara biasanya melibatkan rekayasa sosial, bukan metode teknis yang rumit. Pekerja TI sangat cocok untuk membantu serangan semacam ini, karena mereka dapat memperoleh informasi pribadi atau langsung mengakses sistem yang berisi aset kripto.
Meskipun ada risiko hukum dan keamanan, hingga saat ini, negara-negara seperti Amerika Serikat belum mengajukan tuntutan terhadap perusahaan aset kripto yang mempekerjakan pekerja IT dari Korea Utara. Beberapa perusahaan memilih untuk mengungkapkan pengalaman mereka, berharap orang lain dapat mengambil pelajaran dari situ.
Seiring dengan peningkatan skala dan metode infiltrasi pekerja IT Korea Utara ke dalam industri enkripsi, masalah ini semakin menarik perhatian dan kewaspadaan di kalangan industri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
7
Bagikan
Komentar
0/400
AirdropHunter007
· 07-30 19:26
Sudah terlalu banyak yang dimainkan, apa yang belum diuji? Mengalami berutang dan menjadi kaya. Suckers memiliki kesadaran mereka sendiri. Tinggal selesaikan saja.
Lihat AsliBalas0
InscriptionGriller
· 07-29 22:39
Satu lagi mesin pemotong untuk para suckers datang!
Lihat AsliBalas0
CryptoHistoryClass
· 07-28 15:32
menarik... seperti saat mt.gox disusupi pada tahun '14
Lihat AsliBalas0
MondayYoloFridayCry
· 07-28 15:28
Kode ini dari Korea Utara terlalu meresap, ya.
Lihat AsliBalas0
GasFeeCrybaby
· 07-28 15:28
Apakah bakat masih dibedakan berdasarkan daerah? Bukankah yang dilihat adalah kemampuan?
Staf TI Korea Utara menyusup ke perusahaan enkripsi, lebih dari 50% proyek mungkin sudah merekrut.
Bagaimana Korea Utara Menyusup ke Dalam Kedalaman Industri Aset Kripto
Sebuah survei baru-baru ini mengungkapkan bahwa beberapa perusahaan Aset Kripto terkenal telah mempekerjakan pekerja TI dari Korea Utara tanpa sepengetahuan mereka. Karyawan Korea Utara ini berhasil melewati wawancara dan pemeriksaan latar belakang menggunakan identitas palsu, bekerja untuk proyek-proyek termasuk Injective, ZeroLend, Fantom, Sushi, Yearn Finance, dan Cosmos Hub.
Di negara-negara seperti Amerika Serikat yang menerapkan sanksi terhadap Korea Utara, mempekerjakan pekerja Korea Utara adalah ilegal. Selain itu, praktik ini juga membawa risiko keamanan yang serius. Penyelidikan menemukan bahwa beberapa perusahaan yang mempekerjakan personel TI dari Korea Utara kemudian menjadi sasaran serangan hacker.
Pengembang blockchain terkenal Zaki Manian menyatakan: "Dalam seluruh industri enkripsi, proporsi resume, pencari kerja, atau kontributor yang berasal dari Korea Utara mungkin melebihi 50%. Setiap orang berusaha untuk menyaring orang-orang tersebut."
Pekerja IT Korea Utara biasanya menggunakan identitas palsu dan dokumen yang dipalsukan, berhasil menipu pemeriksaan latar belakang perusahaan. Tingkat keterampilan mereka bervariasi, beberapa hanya "menghasilkan beberapa bulan gaji", sementara yang lain menunjukkan kemampuan teknis yang sangat kuat.
Banyak perusahaan baru menyadari beberapa keadaan yang tidak biasa setelah menemukan bahwa karyawan mungkin berasal dari Korea Utara, seperti waktu kerja yang tidak sesuai dengan lokasi, atau satu identitas mungkin diperankan oleh banyak orang.
Penyelidikan juga menemukan bahwa pekerjaan TI dan aktivitas peretasan di Korea Utara sering kali berkaitan. Pada tahun 2021, Sushi mengalami serangan peretasan senilai 3 juta dolar AS, yang terkait dengan dua pengembang yang diduga berasal dari Korea Utara. Catatan pembayaran blockchain menunjukkan bahwa orang-orang ini memiliki hubungan dengan Korea Utara.
Para ahli menyatakan bahwa serangan siber Korea Utara biasanya melibatkan rekayasa sosial, bukan metode teknis yang rumit. Pekerja TI sangat cocok untuk membantu serangan semacam ini, karena mereka dapat memperoleh informasi pribadi atau langsung mengakses sistem yang berisi aset kripto.
Meskipun ada risiko hukum dan keamanan, hingga saat ini, negara-negara seperti Amerika Serikat belum mengajukan tuntutan terhadap perusahaan aset kripto yang mempekerjakan pekerja IT dari Korea Utara. Beberapa perusahaan memilih untuk mengungkapkan pengalaman mereka, berharap orang lain dapat mengambil pelajaran dari situ.
Seiring dengan peningkatan skala dan metode infiltrasi pekerja IT Korea Utara ke dalam industri enkripsi, masalah ini semakin menarik perhatian dan kewaspadaan di kalangan industri.