Investigación sobre la infiltración de trabajadores de TI de Corea del Norte en la industria de Activos Cripto
El fenómeno de las empresas de Activos Cripto que contratan sin querer a trabajadores de TI de Corea del Norte es más común de lo que se imagina. Varios proyectos de blockchain conocidos como Cosmos Hub, Injective, ZeroLend, Fantom, Sushi y Yearn Finance han contratado sin saber a empleados de TI norcoreanos. Estos empleados han logrado pasar entrevistas e investigaciones de antecedentes con identidades falsas y han proporcionado experiencias laborales que parecen reales.
En países como Estados Unidos que sancionan a Corea del Norte, emplear trabajadores norcoreanos es ilegal. Esto también conlleva riesgos de seguridad, ya que varias empresas han sido atacadas por hackers después de contratar a trabajadores de TI norcoreanos. El famoso desarrollador de blockchain Zaki Manian dijo: "Todos están esforzándose por filtrar a estas personas." Él mismo contrató sin querer a dos trabajadores de TI norcoreanos en 2021 para ayudar a desarrollar la blockchain de Cosmos Hub.
Las formas de infiltración de los trabajadores de TI de Corea del Norte incluyen:
Usar documentos y currículos cuidadosamente falsificados para pasar la verificación de antecedentes de la empresa.
Mostrar un impresionante historial de contribuciones de código en plataformas como GitHub.
Cerrar la cámara web, a veces varias personas se hacen pasar por un empleado.
El horario laboral no coincide con la ubicación declarada.
Cambio frecuente de direcciones de pago e identidad en línea.
Muchas empresas han señalado que las capacidades laborales de los empleados norcoreanos son diversas. Algunos solo "estuvieron engañando unos meses de salario", mientras que otros tienen habilidades técnicas muy fuertes.
Los empleadores a menudo solo se dan cuenta de algunas señales anormales después del hecho, como acentos inconsistentes de los empleados, ruidos de fondo extraños, etc. Pero debido a que el trabajo remoto es común, estas señales no despertaron sospechas en ese momento.
Además del riesgo legal, la contratación de trabajadores de TI norcoreanos plantea problemas éticos. Se informa que solo pueden retener entre el 10% y el 30% de su salario, el resto se entrega al gobierno.
Varias empresas que han sido atacadas por hackers han descubierto que los ataques están relacionados con trabajadores de TI norcoreanos que contrataron anteriormente. En 2021, la plataforma Sushi MISO fue robada por 3 millones de dólares, relacionado con dos desarrolladores norcoreanos.
En general, los trabajadores de TI de Corea del Norte han penetrado profundamente en la industria de Activos Cripto, lo que presenta riesgos legales y de seguridad para las empresas. Las compañías de encriptación necesitan estar alertas y fortalecer las investigaciones de antecedentes para evitar contratar inadvertidamente a empleados norcoreanos.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Los trabajadores de TI de Corea del Norte penetran en la industria de encriptación, varios proyectos conocidos han sido afectados.
Investigación sobre la infiltración de trabajadores de TI de Corea del Norte en la industria de Activos Cripto
El fenómeno de las empresas de Activos Cripto que contratan sin querer a trabajadores de TI de Corea del Norte es más común de lo que se imagina. Varios proyectos de blockchain conocidos como Cosmos Hub, Injective, ZeroLend, Fantom, Sushi y Yearn Finance han contratado sin saber a empleados de TI norcoreanos. Estos empleados han logrado pasar entrevistas e investigaciones de antecedentes con identidades falsas y han proporcionado experiencias laborales que parecen reales.
En países como Estados Unidos que sancionan a Corea del Norte, emplear trabajadores norcoreanos es ilegal. Esto también conlleva riesgos de seguridad, ya que varias empresas han sido atacadas por hackers después de contratar a trabajadores de TI norcoreanos. El famoso desarrollador de blockchain Zaki Manian dijo: "Todos están esforzándose por filtrar a estas personas." Él mismo contrató sin querer a dos trabajadores de TI norcoreanos en 2021 para ayudar a desarrollar la blockchain de Cosmos Hub.
Las formas de infiltración de los trabajadores de TI de Corea del Norte incluyen:
Usar documentos y currículos cuidadosamente falsificados para pasar la verificación de antecedentes de la empresa.
Mostrar un impresionante historial de contribuciones de código en plataformas como GitHub.
Cerrar la cámara web, a veces varias personas se hacen pasar por un empleado.
El horario laboral no coincide con la ubicación declarada.
Cambio frecuente de direcciones de pago e identidad en línea.
Muchas empresas han señalado que las capacidades laborales de los empleados norcoreanos son diversas. Algunos solo "estuvieron engañando unos meses de salario", mientras que otros tienen habilidades técnicas muy fuertes.
Los empleadores a menudo solo se dan cuenta de algunas señales anormales después del hecho, como acentos inconsistentes de los empleados, ruidos de fondo extraños, etc. Pero debido a que el trabajo remoto es común, estas señales no despertaron sospechas en ese momento.
Además del riesgo legal, la contratación de trabajadores de TI norcoreanos plantea problemas éticos. Se informa que solo pueden retener entre el 10% y el 30% de su salario, el resto se entrega al gobierno.
Varias empresas que han sido atacadas por hackers han descubierto que los ataques están relacionados con trabajadores de TI norcoreanos que contrataron anteriormente. En 2021, la plataforma Sushi MISO fue robada por 3 millones de dólares, relacionado con dos desarrolladores norcoreanos.
En general, los trabajadores de TI de Corea del Norte han penetrado profundamente en la industria de Activos Cripto, lo que presenta riesgos legales y de seguridad para las empresas. Las compañías de encriptación necesitan estar alertas y fortalecer las investigaciones de antecedentes para evitar contratar inadvertidamente a empleados norcoreanos.