توسعه‌دهندگان کره شمالی در تعداد قابل توجهی از پروژه‌های رمزنگاری فعال بوده‌اند. هفته گذشته، سام کسلر از CoinDesk گزارش داد که توسعه‌دهندگان و کارکنان فناوری اطلاعات استخدام‌شده توسط جمهوری دموکراتیک خلق کره (کره شمالی) موفق به تأمین منابع مالی برای رژیم ملی از طریق مشارکت در پروژه‌های مختلف رمزنگاری گردیده‌اند.

**کارکنان فناوری اطلاعات کره شمالی**

سام کسلر، گزارشگر CoinDesk، به این نکته اشاره کرده است که ده‌ها شرکت و پروژه رمزنگاری، به‌طور ناخواسته توسعه‌دهندگان و کارکنان IT را از جمهوری دموکراتیک خلق کره به خدمت گرفته‌اند. این موضوع نگرانی‌های جدی را در سطوح مختلف برای این پروژه‌ها ایجاد می‌کند.

**چرا این موضوع حائز اهمیت است؟**

کره شمالی تحت تحریم‌های سنگینی قرار دارد، به این معنا که استخدام توسعه‌دهندگان از این کشور، مغایر با قوانین ایالات متحده خواهد بود. همچنین شواهد موجود حاکی از آن است که برخی از این کارمندان به پروژه‌هایی که در آن مشغول به کار بوده‌اند، حملات سایبری انجام داده‌اند.

کارمندان کره شمالی که به شرکت‌های آمریکایی ملحق می‌شوند، پدیده‌ای جدید نیست. در ماه ژوئیه، شرکت امنیت سایبری KnowBe4 مطلبی منتشر کرد که در آن به‌صورت تصادفی یک مهندس نرم‌افزار از کره شمالی را استخدام کرده بود. چند ماه قبل، یک فرد ساکن آریزونا به همراه چهار نفر دیگر توسط دادستان به اتهام مساعدت به کارکنان فناوری اطلاعات کره شمالی در ایجاد نقش در شرکت‌های آمریکایی متهم شدند.

بسیاری از این کارمندان، حقوق خود را به رژیم منتقل می‌کنند که این امر به کره شمالی در ادامه فعالیت‌های خود کمک می‌کند. همچنین پروژه‌هایی که به واسطه آسیب‌پذیری‌های ناشی از این کارمندان تحت تأثیر قرار می‌گیرند، با خطر از دست دادن بودجه بیشتر مواجه هستند. این موضوع تنها یک نگرانی فرضی نیست؛ دادستان‌ها اتهامات متعددی مبنی بر اینکه کارکنان فناوری اطلاعات وابسته به کره شمالی قادر به تهدید شرکت‌ها بوده‌اند، مطرح کرده‌اند.

تحریم‌ها نگران‌کننده هستند: هر شرکتی که کارمندی را از کره شمالی استخدام کند، ممکن است قوانین تحریم‌های ایالات متحده را نقض کند. این امر به‌ویژه مهم است چراکه استخدام به‌صورت تصادفی نیز می‌تواند منجر به پیگرد قانونی شرکت‌ها شود.

کسلر گزارش داد که تا کنون، دولت ایالات متحده اقدام‌های محتاطانه‌تری انجام داده است، تا حدی به این دلیل که آن‌ها ممکن است قربانی نوعی پیچیده از کلاهبرداری هویت شده باشند.

این موضوع نیاز به توجه ویژه از سوی شرکت‌ها دارد، به‌ویژه با توجه به افزایش تمرکز بر ارزهای دیجیتال در ماه‌های اخیر.

شرکت‌ها همچنین باید نگران حملات سایبری از سوی کره شمالی باشند که به هیچ‌وجه تنها یک نگرانی فرضی نیست. به‌عنوان مثال، هک Axie Infinity، که در مارس 2022 به وقوع پیوست و منجر به از دست دادن 625 میلیون دلار شد، نمایانگر این موضوع است که هکرها می‌توانند به‌راحتی پس از یک اشتباه کوچک، وجوه شرکت‌های رمزارزی را سرقت کنند. مقامات آمریکایی یک ماه بعد گروه هکری لازاروس کره شمالی را به این سرقت مرتبط کردند.

کسلر همچنین اشاره کرد که چندین پروژه دیگر، از جمله Sushi Finance، پس از استخدام کارکنان فناوری اطلاعات کره شمالی هدف حمله قرار گرفته‌اند. گزارش کامل سام ارزش بررسی دارد و ضرورت دارد که شرکت‌ها به این موضوع توجه کرده و به دنبال کاهش این نوع خطرات باشند.