كيف تتسلل كوريا الشمالية إلى صناعة الأصول الرقمية

كشفت دراسة حديثة عن حجم اختراق عمال تكنولوجيا المعلومات في كوريا الشمالية لصناعة الأصول الرقمية. قامت العديد من مشاريع البلوكشين الشهيرة، بما في ذلك Injective و ZeroLend و Fantom و Sushi و Yearn Finance و Cosmos Hub، بتوظيف موظفين من كوريا الشمالية دون علمهم.

هؤلاء العمال الكوريون الشماليون يستخدمون هويات مزيفة، ونجحوا في اجتياز المقابلات وفحوصات الخلفية، وعرضوا تجارب عمل مثيرة للإعجاب. مستويات مهاراتهم متفاوتة، فبعضهم يظهر أداءً عادياً لا يمكنه إلا خداع لعدة أشهر من الرواتب، في حين أن البعض الآخر يظهر قوة تقنية حقيقية.

توظيف العمال الكوريين الشماليين في الولايات المتحدة وغيرها من الدول التي فرضت عقوبات هو عمل غير قانوني، كما أنه يشكل خطرًا أمنيًا. كشفت التحقيقات أن العديد من الشركات التي توظف عمال تكنولوجيا المعلومات الكوريين الشماليين تعرضت لاحقًا لهجمات قراصنة.

شاركت بعض الشركات تجاربها على أمل أن يستفيد الآخرون من الدروس المستفادة. تشمل العلامات المشبوهة الشائعة: عدم تطابق ساعات العمل مع الموقع المعلن، عدة أشخاص يتظاهرون بأنهم حساب واحد، إغلاق الكاميرا أثناء مؤتمرات الفيديو، وغيرها.

كمثال على ذلك، قامت شركة Sushi في عام 2021 بتوظيف مطورين يدعيان أنهما أنطوني كيلر وسافا جروجيك. وقد اعتُبر هذان الشخصان لاحقًا نفس الشخص أو نفس المنظمة، حيث قاما بحقن شفرة خبيثة في منصة MISO وسرقا 3 ملايين دولار. تُظهر تحليلات blockchain أن إيراداتهما تم تحويلها إلى عناوين محافظ مرتبطة بكوريا الشمالية.

يقول الخبراء إن هجمات القراصنة الكوريين الشماليين تشمل عادةً الهندسة الاجتماعية، حيث يكسبون الثقة أولاً ثم يسرقون المفاتيح. يعتبر موظفو تكنولوجيا المعلومات مناسبين لتقديم المساعدة في مثل هذه الأنشطة، حيث يمكنهم الحصول على معلومات شخصية أو الوصول المباشر إلى أنظمة التمويل.

بشكل عام، لقد تسرب العاملون في تكنولوجيا المعلومات في كوريا الشمالية على نطاق واسع إلى صناعة الأصول الرقمية، مما أدى إلى مخاطر قانونية وأمنية على الشركات. تحتاج الشركات إلى توخي الحذر وتعزيز فحص الخلفيات والتدابير الأمنية.