تواجه صناعة الأصول الرقمية تهديدًا متزايدًا: حيث يقوم عمال تكنولوجيا المعلومات من كوريا الشمالية بالتسلل إلى مشاريع التشفير المختلفة. وقد أظهرت دراسة حديثة أن العديد من شركات التشفير المعروفة قد قامت، دون علمها، بتوظيف عمال تكنولوجيا المعلومات من كوريا الشمالية، مما أدى إلى مخاطر قانونية، وقد يتسبب أيضًا في ثغرات أمنية وخسائر مالية.
أساليب اختراق عمال تكنولوجيا المعلومات الكوريين الشماليين
عادةً ما يستخدم عمال تكنولوجيا المعلومات في كوريا الشمالية الطرق التالية لاختراق شركات التشفير:
استخدام هويات مزيفة ومستندات مزورة للتقدم لوظائف العمل عن بُعد
عرض سجل مساهمات GitHub المثيرة للإعجاب وخبرة العمل
الاستفادة من سمة العمل عن بُعد التي تتبناها صناعة التشفير بشكل شائع
تقديم السيرة الذاتية من خلال قنوات متنوعة، بما في ذلك منصات Telegram و Discord.
تجهل العديد من الشركات عند توظيف هؤلاء الموظفين، حتى اكتشفوا الشذوذ لاحقاً. تشمل بعض العلامات المشبوهة الشائعة:
ساعات عمل الموظف لا تتطابق مع المنطقة الزمنية المزعومة
عدة أشخاص يتظاهرون بنفس هوية الموظف
في مكالمات الفيديو، يتم دائمًا إيقاف تشغيل الكاميرا
تغيير عنوان الدفع وهويتك على الإنترنت بشكل متكرر
مخاطر توظيف عمال تكنولوجيا المعلومات الكوريين الشماليين
قد يؤدي توظيف موظفي تكنولوجيا المعلومات الكوريين الشماليين إلى عواقب وخيمة:
انتهاك العقوبات المفروضة على كوريا الشمالية من قبل الولايات المتحدة ودول أخرى، يواجه مخاطر قانونية
قد يستغل عمال كوريا الشمالية فرص العمل لسرقة معلومات الشركة السرية.
زيادة خطر التعرض للاختراق وسرقة الأموال
تمويل غير مباشر لبرنامج الأسلحة النووية في كوريا الشمالية
على سبيل المثال، تعرضت منصة DeFi Sushi في عام 2021 لعملية اختراق بقيمة 3 ملايين دولار، والتي كانت مرتبطة بمطورين مشتبه بهم من كوريا الشمالية تم توظيفهم.
تدابير المواجهة
لمواجهة هذه التهديدات، يمكن لشركات التشفير اتخاذ التدابير التالية:
تعزيز عمليات الفحص الخلفي والتحقق من الهوية
يتطلب من الموظفين عن بُعد فتح مكالمة فيديو بانتظام
مراقبة سلوكيات الموظفين غير الطبيعية عن كثب
تقييد وصول الموظفين الجدد إلى الأنظمة الأساسية
تعزيز تدقيق الأمان الداخلي
على الرغم من أن القضاء التام على المخاطر أمر صعب، إلا أن اليقظة واتخاذ تدابير وقائية يمكن أن يقلل من احتمال التسلل. تحتاج صناعة التشفير إلى العمل معًا لزيادة الوعي بهذه التهديدات، وتعزيز تبادل المعلومات، والتصدي بشكل مشترك للتحديات التي تطرحها عمال تكنولوجيا المعلومات الكوريون الشماليون.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
كيف يمكن للشركات مواجهة المخاطر المحتملة من تسلل عمال تكنولوجيا المعلومات الكوريين الشماليين إلى صناعة التشفير
كيف تخترق كوريا الشمالية صناعة الأصول الرقمية
تواجه صناعة الأصول الرقمية تهديدًا متزايدًا: حيث يقوم عمال تكنولوجيا المعلومات من كوريا الشمالية بالتسلل إلى مشاريع التشفير المختلفة. وقد أظهرت دراسة حديثة أن العديد من شركات التشفير المعروفة قد قامت، دون علمها، بتوظيف عمال تكنولوجيا المعلومات من كوريا الشمالية، مما أدى إلى مخاطر قانونية، وقد يتسبب أيضًا في ثغرات أمنية وخسائر مالية.
أساليب اختراق عمال تكنولوجيا المعلومات الكوريين الشماليين
عادةً ما يستخدم عمال تكنولوجيا المعلومات في كوريا الشمالية الطرق التالية لاختراق شركات التشفير:
تجهل العديد من الشركات عند توظيف هؤلاء الموظفين، حتى اكتشفوا الشذوذ لاحقاً. تشمل بعض العلامات المشبوهة الشائعة:
مخاطر توظيف عمال تكنولوجيا المعلومات الكوريين الشماليين
قد يؤدي توظيف موظفي تكنولوجيا المعلومات الكوريين الشماليين إلى عواقب وخيمة:
على سبيل المثال، تعرضت منصة DeFi Sushi في عام 2021 لعملية اختراق بقيمة 3 ملايين دولار، والتي كانت مرتبطة بمطورين مشتبه بهم من كوريا الشمالية تم توظيفهم.
تدابير المواجهة
لمواجهة هذه التهديدات، يمكن لشركات التشفير اتخاذ التدابير التالية:
على الرغم من أن القضاء التام على المخاطر أمر صعب، إلا أن اليقظة واتخاذ تدابير وقائية يمكن أن يقلل من احتمال التسلل. تحتاج صناعة التشفير إلى العمل معًا لزيادة الوعي بهذه التهديدات، وتعزيز تبادل المعلومات، والتصدي بشكل مشترك للتحديات التي تطرحها عمال تكنولوجيا المعلومات الكوريون الشماليون.