Krypto-selskaper henter hackere fra Nord-Korea – blir hacka

Nord-Korea lykkes godt med å lure kryptoselskaper til å ansette utviklere, som egentlig jobber for regimet.

En nord-koreansk student lærer seg å kjøre traktor på en skole i Samjiyon, Nord-Korea, i 2012. Selv om landet ikke er kjent for de mest avanserte teknologien, klarer de å infiltrere kryptobransjen. 📸: AP Photo / David Guttenfelder
En nord-koreansk student lærer seg å kjøre traktor på en skole i Samjiyon, Nord-Korea, i 2012. Selv om landet ikke er kjent for de mest avanserte teknologien, klarer de å infiltrere kryptobransjen. 📸: AP Photo / David Guttenfelder Vis mer

Flere aktører innen kryptovaluta har gjort seg den samme erfaringen:

De har forsøkt å ansette utviklere til å jobbe med løsningene deres, men i stedet gått på noen reale smeller.

Bransjen har nemlig et stort problem, opplyser en av aktørene som er blitt lurt:

Mange av de som utgir seg for å være utviklere med ønske om å jobbe innen kryptovaluta, er nord-koreanske hackere.

Og det kan straffe seg.

Lurer til seg jobber

Nettavisen CoinDesk har snakket med et tosifra antall selskaper som arbeider med kryptovaluta. Det selskapene har til felles, er at de ubevisst har ansatt IT-folk fra Nord-Korea.

Zaki Manian er en av utviklerne som har uttalt seg om problemet. Han ansatte selv to nord-koreanere til å jobbe med blokkjeden til Cosmos Hub i 2021.

– Alle sliter med å filtrere ut disse folka. De utgjør nok mer enn halvparten av alle som sender søknader, spør om jobber eller tilbyr seg å bidra, sier han.

En annen aktør forteller at de har fått tilsendt pass, ID-kort, repoer på GitHub, og vært gjennom tekniske intervjuer, men likevel endt opp med å ansette nord-koreanske utviklere. Dokumentene er gjerne falske.

Ifølge CoinDesk er det spor av at problemet har pågått siden 2018. De mener kryptovalutaer er ekstra utsatt, da disse selskapene i større grad enn andre IT-aktører godtar å ansette folk anonymt, eller på heltid hjemmefra.

Ble hacket etterpå

Ifølge kartleggingen til CoinDesk, skal de nord-koreanske utviklerne i mange tilfeller gjort jobben som forventet, slik at arbeidsgiver fikk det de betalte for.

Samtidig melder CoinDesk at de har bevis for at de ansatte har sendt lønna til blokkjedeadresser som blir koblet til myndighetene i Nord-Korea.

De aller fleste land, særlig i vesten, har strenge restriksjoner mot Nord-Korea. Dette gjelder også for å betale eller overføre penger til landet.

I tillegg er det tegn på at ikke alle ansatte «bare gjorde jobben sin» for arbeidsgiver. Flere av prosjektene som hadde ansatt nord-koreanske utviklere, endte opp som ofre for hacking.

Kryptoaktøren Sushi tapte rundt tre millioner dollar (rundt 32 millioner kroner) som følge av et hackerangrep i 2021. Der mener CoinDesk å kunne koble tyveriet direkte til det som skal ha vært nord-koreanske utviklere, som også mottok lønn fra Sushi.