Zaměstnávání severokorejských IT pracovníků v kryptoměnách

Mnoho kryptoměnových společností nechtěně zaměstnalo IT pracovníky ze Severní Koreje, aniž by si toho byly vědomy. Tyto společnosti, mezi nimiž jsou i známé blockchainové projekty jako Injective, ZeroLend, Fantom, Sushi, Yearn Finance a Cosmos Hub, byly podvedeny pracovníky, kteří používali falešné identity, úspěšně absolvovali pohovory, prošli referenčními kontrolami a prezentovali věrohodné pracovní zkušenosti. Zaměstnávání severokorejských pracovníků je však nelegální ve Spojených státech a dalších zemích, které uvalily sankce na Severní Koreu, a představuje bezpečnostní riziko. Existují příklady společností, které po náboru severokorejských IT pracovníků čelily hackerským útokům.

Společnost Truflation například v roce 2023 omylem najala severokorejského zaměstnance. Zakladatel Stefan Rust uvedl, že neustále hledali kvalitní vývojáře, a tak jednoho najali na základě jeho životopisu, který zaslal přes Telegram. Pracovník tvrdil, že je z Japonska, ale po určité době začaly vycházet najevo nesrovnalosti. Rust si například vzpomněl, jak mu zaměstnanec tvrdil, že zažil zemětřesení, které však v Japonsku v té době vůbec nenastalo. Postupně se objevovaly další podivné okolnosti, které nakonec vedly k odhalení, že zaměstnanec je ve skutečnosti Severokorejec.

Americké úřady varují, že severokorejští IT pracovníci pronikají do technologických firem, včetně těch, které se zaměřují na kryptoměny, a využívají výdělky k financování jaderného programu režimu. Podle zprávy OSN z roku 2024 si severokorejští IT pracovníci vydělají až 600 milionů dolarů ročně pro Kim Čong-unův režim. Zaměstnávání těchto pracovníků je nejen nelegální, ale také představuje velké bezpečnostní riziko, protože severokorejští hackeři jsou známi tím, že využívají infiltrace k napadení firem.

Vyšetřování ukázalo, jak běžně severokorejští pracovníci cílí na kryptoměnové společnosti a jak úspěšně dokáží projít výběrovými řízeními. Tito pracovníci často prezentují působivé profesní historie, včetně příspěvků na GitHubu, a většinou se chovají jako běžní zaměstnanci. Některé firmy uvedly, že severokorejští pracovníci vykonávali svou práci bez podezření, než bylo odhaleno, že jejich výdělky směřovaly na blockchainové adresy napojené na severokorejskou vládu.

Zároveň bylo odhaleno několik případů, kdy společnosti, které zaměstnaly severokorejské IT pracovníky, byly následně napadeny hackery. Například protokol Sushi, který v roce 2021 přišel při hackerském útoku o 3 miliony dolarů, měl zaměstnance, kteří byli spojováni se severokorejským režimem. Tyto případy ukazují, jak nebezpečné může být najímání pracovníků, jejichž skutečná identita a záměry zůstávají skryté.

Od roku 2022 americké úřady začaly veřejně upozorňovat na pokusy Severní Koreje proniknout do kryptoměnového průmyslu. Nicméně existují důkazy, že severokorejští IT pracovníci začali pracovat v kryptoměnových firmách již před tímto rokem, nejméně od roku 2018. Některé účty na GitHubu, které patří těmto pracovníkům, se datují dokonce až do roku 2016. To ukazuje, že Severní Korea dlouhodobě využívá kryptoměnové společnosti k zajištění příjmů pro svůj režim.

Severokorejští pracovníci navíc využívají technik, které ztěžují jejich identifikaci. Kromě falešných identit často používají proxy servery nebo virtuální privátní sítě (VPN), aby skryli své skutečné umístění. To umožňuje, aby se prezentovali jako uchazeči z jiných zemí, často z technologicky vyspělých oblastí, což firmám znesnadňuje ověřit jejich původ.