Журналистское расследование CoinDesk выявило более десятка случаев, когда американские криптокомпании неосознанно нанимали ИТ-специалистов из Корейской Народно-Демократической Республики. Речь о блокчейн-проектах Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub.
Первые экономические санкции США в отношении КНДР были введены в 1950 году из-за вторжения в Южную Корею и дальше список ограничений только расширялся. Сейчас в США и ряде присоединившихся к санкциям стран действует полный запрет на найм сотрудников из КНДР.
Однако, как стало известно CoinDesk, айтишники из КНДР использовали поддельные удостоверения личности, — как правило выходцев из стран Юго-Восточной Азии. Проходили собеседования, выполняли тестовые задания, предоставляли рекомендации и истории трудовой деятельности. Это позволяло успешно обходить проверку безопасности при найме на работу в крупные американские криптопроекты.
Руководители блокчейн-компаний Truflation и Cosmos Hub рассказали CoinDesk, что ИТ-специалисты из КНДР отличаются высоким уровнем профессиональной подготовки, что позволяет успешно проходить стадии предварительного HR-отбора и выходить на прямое собеседование с будущим работодателем.
Основатель Truflation Стефан Раст (Stefan Rust) рассказал, что только в 2023 году по серии случайных оговорок узнал, что более трети всей его айти-команды оказалась северокорейцами. Цель подобного проникновения — получение валютных доходов и доступа к критически важным технологическим составляющим рынка цифровых финансов. Помимо рисков кибербезопасности, кражи конфиденциальных данных, юридических рисков и тому подобного.
«Есть вероятность, что процент ищущих работу в криптоиндустрии людей из Северной Кореи превышает 50% от всей базы соискателей», — заявил блокчейн-разработчик, партнер Interchain Asset Association Заки Маниан (Zaki Manian).
Сотрудники из Северной Кореи ничем не выделялись и успешно справлялись с порученной работой, что не вызывало подозрений у работодателей, пишет CoinDesk. Доказательство связи с КНДР вскрывалось неожиданно, например после того, как данные блокчейна показывали, что сотрудник компании переводит свою зарплату на адреса, связанные с северокорейским правительством.
Ранее Федеральное бюро расследований США (ФБР) выпустило предупреждение о том, что хакерские группы из Северной Кореи нацелились на американские криптовалютные биржевые фонды (ETF).