كيف تخترق هاكرز كوريا الشمالية صناعة الأصول الرقمية؟

كشفت دراسة حديثة أن العديد من شركات الأصول الرقمية الشهيرة قامت بتوظيف موظفين في مجال تكنولوجيا المعلومات من كوريا الشمالية دون علمها. وقد تمكّن هؤلاء الموظفون من النجاح في المقابلات وفحص الخلفية باستخدام هويات مزيفة، وقدّموا عملاً حقيقياً للشركة.

أظهرت التحقيقات أن هناك ما لا يقل عن عشرة شركات أصول رقمية قد استعانت بموظفين من كوريا الشمالية في مجال تكنولوجيا المعلومات، بما في ذلك مشاريع معروفة مثل Injective و ZeroLend و Fantom و Sushi و Yearn Finance و Cosmos Hub.

هؤلاء الموظفون الكوريون الشماليون يستخدمون هويات ووثائق مزيفة، ويعرضون تجارب عمل ومهارات مثيرة للإعجاب، وقد خدعوا أصحاب العمل بنجاح. غالبًا ما يعملون عن بُعد، ويظهرون نادرًا.

إن توظيف العمال الكوريين الشماليين في الدول التي تفرض عقوبات مثل الولايات المتحدة يعد غير قانوني، ويأتي مع مخاطر أمنية خطيرة. وقد أظهرت التحقيقات أن العديد من الشركات التي وظفت موظفين كوريين شماليين في مجال تكنولوجيا المعلومات تعرضت لاحقاً لهجمات هاكر.

يقول المطلعون على الصناعة إن المتقدمين من كوريا الشمالية شائعون جدًا في مجال الأصول الرقمية، حيث قد تأتي أكثر من 50% من السير الذاتية من كوريا الشمالية. الشركات تسعى جاهدة لتصفية هؤلاء المتقدمين.

بعض الشركات قامت بفصل الموظفين على الفور بعد اكتشاف أنهم من كوريا الشمالية، وزادت من فحوصات الخلفية. لكن مستوى مهارات العمال في تكنولوجيا المعلومات من كوريا الشمالية متباين، حيث يظهر بعضهم أداءً متميزًا.

أظهرت التحقيقات أيضًا أن هؤلاء الموظفين الكوريين الشماليين يقومون بتحويل رواتبهم إلى عناوين بلوكتشين مرتبطة بالحكومة الكورية الشمالية. يعتقد الخبراء أن أنشطة العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية مرتبطة ارتباطًا وثيقًا بأنشطة الهاكر.

بشكل عام، فإن نجاح كوريا الشمالية في التغلغل في صناعة الأصول الرقمية يثير القلق. هذا لا يجلب فقط مخاطر قانونية وأمنية، بل يثير أيضًا مخاوف أخلاقية بشأن استغلال الموظفين. تحتاج شركات التشفير إلى زيادة اليقظة وتعزيز عمليات التدقيق.