Giorno: 3 ottobre 2024 | Ora: 04:47

La Penetrazione Nordcoreana nel Settore delle Criptovalute

Un'indagine di CoinDesk ha rivelato che più di dieci aziende di blockchain hanno assunto, senza saperlo, personale IT proveniente dalla Corea del Nord, esponendosi così a rischi legali e di sicurezza informatica.

Assunzioni Inconsapevoli e Rischi Associati

CoinDesk ha scoperto che aziende di criptovalute come Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub hanno assunto lavoratori IT nordcoreani senza esserne consapevoli. Questi dipendenti hanno utilizzato documenti falsi, sono riusciti a superare i colloqui e hanno fornito esperienze lavorative veritiere. L'assunzione di lavoratori nordcoreani è illegale negli Stati Uniti e in altri paesi che sanzionano la Corea del Nord, portando a notevoli rischi di sicurezza, poiché CoinDesk ha riscontrato che molte aziende che hanno assunto nordcoreani sono state successivamente vittime di attacchi informatici.

Il Caso di Truflation

Nel 2023, l'azienda di criptovalute Truflation ha assunto un dipendente nordcoreano senza rendersene conto. Il fondatore Stefan Rust ha raccontato che, mentre cercava sviluppatori, ha ricevuto la candidatura di "Ryuhei", un presunto lavoratore giapponese. Tuttavia, non molto dopo, sono emersi segnali di allerta, come contraddizioni nei racconti del dipendente riguardo a eventi in Giappone. Rust ha scoperto che "Ryuhei" e altri quattro membri del suo team erano in realtà nordcoreani, coinvolti in un piano organizzato per lavorare all'estero e inviare guadagni a Pyongyang.

La Minaccia degli IT Workers Nordcoreani

Le autorità statunitensi hanno recentemente intensificato i loro avvertimenti riguardo ai lavoratori IT nordcoreani che infiltrano le aziende tecnologiche, inclusi i datori di lavoro nel settore delle criptovalute, per finanziare programmi nucleari. Secondo un rapporto delle Nazioni Unite del 2024, questi lavoratori possono guadagnare fino a 600 milioni di dollari all'anno per la Corea del Nord. L'assunzione e il pagamento di salari, anche se involontari, violano le sanzioni delle Nazioni Unite e sono illegali in molti paesi, creando gravi rischi di sicurezza.

La Diffusione dei Lavoratori IT Nordcoreani nel Settore Cripto

CoinDesk ha intervistato numerose aziende di criptovalute che hanno confermato di aver assunto lavoratori IT nordcoreani senza saperlo. Le interviste con fondatori, ricercatori blockchain e esperti del settore indicano che i lavoratori IT della Corea del Nord sono molto più comuni nel settore cripto di quanto si pensasse. Zaki Manian, un noto sviluppatore blockchain, ha affermato che la percentuale di curricula e candidati nordcoreani nel settore potrebbe superare il 50%.

Falsificazione di Documenti e Metodi di Assunzione

Rust ha riferito che, dopo l'assunzione di Ryuhei, Truflation ha ricevuto una moltitudine di nuove candidature. Nel giro di pochi mesi, ha assunto altri quattro sviluppatori nordcoreani. L'industria cripto è particolarmente vulnerabile a questo tipo di infiltrazione a causa della sua forza lavoro altamente globalizzata e della predisposizione a impiegare sviluppatori completamente remoti. CoinDesk ha esaminato le candidature ricevute da vari canali, tra cui Telegram e Discord, e ha scoperto che molti di questi documenti falsificati sembrano autentici.

Le Conseguenze di Assunzioni Inconsapevoli

CoinDesk ha documentato casi in cui progetti di criptovalute che hanno assunto lavoratori IT nordcoreani sono stati successivamente attaccati da hacker. Sushi, un noto protocollo DeFi, ha perso 3 milioni di dollari in un attacco nel 2021, che si è rivelato essere legato a dipendenti nordcoreani. Le autorità americane hanno iniziato a investigare sull'infiltrazione della Corea del Nord nel settore delle criptovalute, con prove che suggeriscono che i lavoratori IT nordcoreani hanno iniziato a infiltrarsi nel settore almeno dal 2018.

Profilo dei Lavoratori IT Nordcoreani

Molti dei lavoratori IT nordcoreani sono in grado di fornire risultati di qualità, rendendo difficile la loro identificazione. Manian ha osservato che alcuni di questi lavoratori possono guadagnare stipendi per diversi mesi senza destare sospetti. Tuttavia, ci sono stati segnali di allerta, come il cambio frequente delle informazioni di pagamento e l'uso di identità multiple. Alcuni datori di lavoro hanno notato che i dipendenti a volte non avevano un accento giapponese autentico e che le loro videoconferenze spesso si svolgevano con la telecamera spenta.

Attacchi Informatici e Rischi di Sicurezza

Le aziende spesso credono erroneamente che i lavoratori IT nordcoreani siano separati dai gruppi di hacker, ma esiste un legame diretto tra le due categorie. Nel caso di Sushi, l'analisi ha mostrato che il furto di 3 milioni di dollari era correlato a dipendenti con legami nordcoreani. I due sviluppatori assunti hanno utilizzato identità false e, dopo essere stati licenziati, hanno iniettato codice dannoso nel sistema, portando alla perdita di fondi.

Conclusioni e Riflessioni sul Futuro

Le sanzioni contro l'assunzione di lavoratori IT nordcoreani sono state imposte nel 2016 e 2017, ma le aziende non sono state ancora perseguitate per tali assunzioni nel settore delle criptovalute. Tuttavia, le aziende stanno iniziando a condividere le loro esperienze in modo che altri possano imparare dai loro errori. I datori di lavoro stanno diventando più cauti e stanno migliorando i loro processi di assunzione per evitare di cadere vittima di frodi legate a identità falsificate.