Comment la Corée du Nord infiltre l'industrie des cryptoactifs : rapport d'enquête

Récemment, une enquête a révélé que de nombreuses entreprises de Cryptoactifs avaient embauché, à leur insu, des travailleurs informatiques originaires de Corée du Nord. Ces travailleurs ont réussi à passer des entretiens et des vérifications de fonds grâce à de fausses identités, travaillant pour plusieurs projets de blockchain renommés.

Une enquête a révélé qu'au moins une dizaine de sociétés de Cryptoactifs avaient employé des informaticiens nord-coréens, y compris Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub. Ces employés utilisaient généralement de fausses cartes d'identité et des expériences professionnelles fictives, réussissant à tromper le contrôle des employeurs.

Dans des pays comme les États-Unis qui imposent des sanctions à la Corée du Nord, l'emploi de travailleurs nord-coréens est illégal. Cela entraîne non seulement des risques juridiques, mais peut également provoquer des risques de sécurité. Une enquête a révélé que plusieurs entreprises ayant embauché des informaticiens nord-coréens ont été victimes de cyberattaques.

Le célèbre développeur de blockchain, Zaki Manian, a déclaré : "Dans l'ensemble de l'industrie du chiffrement, le pourcentage de CV, de candidats ou de contributeurs venant de Corée du Nord pourrait dépasser 50 %. Tout le monde s'efforce de filtrer ces personnes."

Comment infiltrer

Les travailleurs informatiques nord-coréens infiltrent généralement les entreprises de Cryptoactifs de la manière suivante :

1. Utiliser de faux documents d'identité et d'expérience professionnelle

2. Lors d'un entretien à distance, désactivez la caméra pour cacher votre véritable identité.

3. Afficher de fausses contributions de code sur des plateformes telles que GitHub

4. Profiter des caractéristiques du chiffrement qui acceptent généralement le travail à distance

5. Viser des équipes de projet émergentes avec des contrôles de fond peu stricts.

De nombreuses entreprises ont déclaré que les compétences techniques de ces employés varient considérablement. Certains ont un excellent rendement au travail, tandis que d'autres ne peuvent "gagner quelques mois de salaire" avant d'être licenciés.

Risques de sécurité

Embaucher des personnels informatiques nord-coréens est non seulement illégal, mais cela peut également entraîner de graves risques de sécurité :

1. En 2021, Sushi a subi une attaque de hacker de 3 millions de dollars, liée à l'embauche de deux développeurs nord-coréens.

2. La fondation Fantom a confirmé que deux développeurs externes avaient des liens avec la Corée du Nord, dont l'un avait tenté d'attaquer un serveur.

3. Plusieurs entreprises ont été victimes de vols de fonds après avoir embauché des employés nord-coréens.

4. Les travailleurs IT nord-coréens pourraient voler des informations sensibles de l'entreprise pour préparer de futures attaques.

Leçons et conseils

Pour éviter d'employer des informaticiens nord-coréens, les experts suggèrent:

1. Renforcer les enquêtes de fond, utiliser des services professionnels d'enquête de fond

2. Exiger que les employés à distance activent leur caméra

3. Surveillez de près les détails tels que les heures de travail et l'accent des employés.

4. Auditer régulièrement les droits d'accès au dépôt de code

5. Renforcer la surveillance des adresses de paiement des employés

6. Augmenter la vigilance face aux attaques d'ingénierie sociale

Les experts soulignent que la situation des travailleurs informatiques nord-coréens infiltrant l'industrie des Cryptoactifs est plus répandue qu'on ne le pense. Les entreprises doivent rester vigilantes et renforcer leurs contrôles pour éviter les risques juridiques et de sécurité potentiels.