คนทำงานด้านไอทีของเกาหลีเหนือแทรกซึมบริษัทคริปโตบ่อยครั้ง ซุ่มซ่อนแล้วแฮ็ก

เมื่อวันที่ 2 ตุลาคม CoinDesk รายงานว่ามีบริษัทคริปโตเคอร์เรนซีมากกว่าสิบแห่งที่ไม่รู้ตัวว่าจ้างพนักงานไอทีจากสาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) รวมถึงโครงการบล็อกเชนที่มีชื่อเสียงเช่น Injective, ZeroLend, Fantom, Sushi, Yearn Finance และ Cosmos Hub โดยใช้บัตรประจำตัวปลอม พนักงานเหล่านี้สามารถผ่านการสัมภาษณ์ ผ่านการตรวจสอบประวัติ และแสดงประวัติการทำงานจริงได้

การจ้างพนักงานชาวเกาหลีเหนือเป็นสิ่งผิดกฎหมายในสหรัฐอเมริกาและประเทศอื่น ๆ ที่คว่ำบาตรเกาหลีเหนือ และมีหลายบริษัทที่จ้างและถูกแฮ็กโดยพนักงานไอทีชาวเกาหลีเหนือ “ทุกคนพยายามกรองคนเหล่านี้ออกไป” Zaki Manian นักพัฒนาบล็อกเชนที่มีชื่อเสียงกล่าว เขาได้จ้างพนักงานไอทีชาวเกาหลีเหนือสองคนโดยไม่ตั้งใจเพื่อช่วยพัฒนาบล็อกเชน Cosmos Hub ในปี 2021

เมื่อเร็ว ๆ นี้ ทางการสหรัฐฯ ได้เพิ่มการเตือนว่าพนักงานเทคโนโลยีสารสนเทศ (IT) ชาวเกาหลีเหนือกำลังแทรกซึมเข้าไปในบริษัทเทคโนโลยีและใช้รายได้เพื่อสนับสนุนโครงการอาวุธนิวเคลียร์ การสืบสวนพบว่าผู้หางานชาวเกาหลีเหนือมีความก้าวร้าวและบ่อยครั้งในการมุ่งเป้าหมายไปที่บริษัทคริปโตเคอร์เรนซี - สามารถผ่านการสัมภาษณ์ ผ่านการตรวจสอบประวัติ และแม้กระทั่งแสดงประวัติการมีส่วนร่วมในโค้ดที่น่าประทับใจบนที่เก็บซอฟต์แวร์โอเพ่นซอร์ส GitHub