Dziennikarskie śledztwo przeprowadzone przez CoinDesk ujawniło kilkanaście przypadków, w których amerykańskie firmy kryptograficzne nieświadomie zatrudniały specjalistów IT z Koreańska Republika Ludowo-Demokratyczna. Mówimy o projektach blockchain Injective, ZeroLend, Fantom, Sushi, Yearn Finance i Cosmos Hub.
Pierwsze amerykańskie sankcje gospodarcze wobec KRLD zostały wprowadzone w 1950 roku w związku z inwazją na Koreę Południową, a następnie lista ograniczeń uległa jedynie poszerzeniu. Obecnie w Stanach Zjednoczonych i szeregu krajów, które przystąpiły do sankcji, obowiązuje całkowity zakaz zatrudniania pracowników z KRLD.
Jednak, jak dowiedział się CoinDesk, specjaliści IT z KRLD używali fałszywych dokumentów tożsamości, zwykle z krajów Azji Południowo-Wschodniej. Przeprowadzano z nimi rozmowy kwalifikacyjne, wykonywali zadania testowe, przedstawiali rekomendacje i historię pracy. Umożliwiło to skuteczne ominięcie kontroli bezpieczeństwa podczas zatrudniania na stanowiska w dużych amerykańskich projektach kryptograficznych.
Szefowie firm blockchain Truflation i Cosmos Hub powiedzieli CoinDesk, że specjaliści IT z KRLD posiadają wysoki poziom wyszkolenia zawodowego, co pozwala im pomyślnie przejść etapy wstępnej selekcji kadr i przejść bezpośrednią rozmowę z przyszłym pracodawcą.
Założyciel Truflation, Stefan Rust, powiedział, że dopiero w 2023 roku, poprzez serię przypadkowych wpadek, dowiedział się, że ponad jedną trzecią całego jego zespołu IT okazali się Koreańczykami z Północy. Celem takiej penetracji jest uzyskanie dochodów z wymiany walut oraz dostęp do kluczowych elementów technologicznych rynku finansów cyfrowych. Oprócz zagrożeń cyberbezpieczeństwa, kradzieży poufnych danych, zagrożeń prawnych i tym podobnych.
„Istnieje możliwość, że odsetek osób poszukujących pracy w branży kryptowalut z Korei Północnej przekroczy 50% całej bazy kandydatów” – powiedział Zaki Manian, programista blockchain i partner w Stowarzyszenie Interchain Asset Association).
Pracownicy z Korei Północnej nie wyróżniali się niczym i skutecznie poradzili sobie z przydzieloną pracą, co nie wzbudziło podejrzeń wśród pracodawców – pisze CoinDesk. Dowody na powiązania z Koreą Północną wyszły na jaw nieoczekiwanie, na przykład po tym, jak dane blockchain pokazały, że pracownik firmy przelewał swoje wynagrodzenie na adresy powiązane z rządem Korei Północnej.
Wcześniej Federalne Biuro Śledcze Stanów Zjednoczonych (FBI) wydało ostrzeżenie, że grupy hakerów z Korei Północnej atakowały amerykańskie fundusze kryptowalutowe (ETF).
Источник: bits.media