Как северокорейские IT-работники проникают в индустрию криптоактивов
Криптовалютная индустрия столкнулась с серьезной угрозой безопасности — IT-работники из Северной Кореи массово проникают в индустрию. Недавние расследования показали, что многие громкие блокчейн-проекты и криптокомпании по незнанию нанимают северокорейский IT-персонал, что не только создает юридические риски, но и может привести к серьезным рискам безопасности.
Расследование показало, что в нескольких громких проектах, включая Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub, были трудоустроены северокорейские IT-специалисты. Используя поддельные документы, удостоверяющие личность, рабочие смогли получить предложения о работе через собеседования и проверку биографических данных.
Проникновение северокорейских IT-специалистов может оказаться гораздо большим, чем ожидалось. Заки Маниан, известный блокчейн-разработчик, заявил, что процент резюме, соискателей или авторов из Северной Кореи может превышать 50% во всей криптоиндустрии.
Эти работники часто используют поддельные удостоверения личности, утверждая, что они из таких стран, как Япония, Сингапур и т. д. Они предлагают поддельные паспорта и удостоверения личности, проходят собеседования и проверку биографических данных, а также демонстрируют впечатляющую историю вклада в код GitHub.
Многие работодатели узнают об этом только постфактум, что они непреднамеренно наняли северокорейских IT-работников. Хотя качество работы этих работников варьируется, некоторые из них демонстрируют сильные технические способности.
Однако найм ИТ-работников из Северной Кореи не только нарушает санкции США и ООН, но и создает серьезные риски для безопасности. Расследование показало, что несколько компаний, нанявших ИТ-работников из Северной Кореи, в дальнейшем подверглись хакерским атакам, некоторые из которых можно было непосредственно отследить до этих работников.
В сентябре 2021 года платформа MISO компании Sushi была взломана и потеряла 3 миллиона долларов. Расследование показало, что атака была связана с двумя северокорейскими разработчиками, ранее нанятыми Sushi.
Недавно два проекта, Truflation и Delta Prime, также подверглись хакерским атакам, потеряв около $5 млн и более $7 млн соответственно. Хотя неясно, связаны ли эти атаки напрямую с северокорейскими IT-работниками, эти инциденты подчеркивают угрозы безопасности, с которыми сталкивается криптоиндустрия.
Столкнувшись с проникновением северокорейских IT-специалистов, криптовалютная индустрия сталкивается с серьезными проблемами. Компаниям необходимо усилить проверку биографических данных и меры безопасности, но полностью устранить это проникновение непросто. В то же время этот вопрос также подчеркивает потенциальные риски, которые дистанционная работа и анонимная разработка создают в криптоиндустрии.
Поскольку Северная Корея продолжает совершенствовать свою стратегию проникновения, криптоиндустрия должна быть более бдительной и принимать более строгие меры безопасности для защиты себя и своих пользователей. Этот вопрос не только связан с безопасностью отдельных компаний, но и может повлиять на развитие отрасли в целом и общественное доверие.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
20 Лайков
Награда
20
6
Поделиться
комментарий
0/400
BanklessAtHeart
· 06-27 13:41
В мире много разных людей, это немного жутко.
Посмотреть ОригиналОтветить0
AirdropDreamBreaker
· 06-27 13:34
Тесты не проводятся? Заслужили быть проникаемыми?
Посмотреть ОригиналОтветить0
FallingLeaf
· 06-25 13:18
Еще один корейский опа разыгрывает неудачников.
Посмотреть ОригиналОтветить0
LayerZeroHero
· 06-24 15:23
Знал, что эти проекты слишком громкие, давно должны были пострадать.
Северокорейские IT-работники массово проникли в криптоиндустрию, и многие проекты были взломаны
Как северокорейские IT-работники проникают в индустрию криптоактивов
Криптовалютная индустрия столкнулась с серьезной угрозой безопасности — IT-работники из Северной Кореи массово проникают в индустрию. Недавние расследования показали, что многие громкие блокчейн-проекты и криптокомпании по незнанию нанимают северокорейский IT-персонал, что не только создает юридические риски, но и может привести к серьезным рискам безопасности.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Масштабы и методы проникновения
Расследование показало, что в нескольких громких проектах, включая Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub, были трудоустроены северокорейские IT-специалисты. Используя поддельные документы, удостоверяющие личность, рабочие смогли получить предложения о работе через собеседования и проверку биографических данных.
Проникновение северокорейских IT-специалистов может оказаться гораздо большим, чем ожидалось. Заки Маниан, известный блокчейн-разработчик, заявил, что процент резюме, соискателей или авторов из Северной Кореи может превышать 50% во всей криптоиндустрии.
Эти работники часто используют поддельные удостоверения личности, утверждая, что они из таких стран, как Япония, Сингапур и т. д. Они предлагают поддельные паспорта и удостоверения личности, проходят собеседования и проверку биографических данных, а также демонстрируют впечатляющую историю вклада в код GitHub.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Дилемма работодателя
Многие работодатели узнают об этом только постфактум, что они непреднамеренно наняли северокорейских IT-работников. Хотя качество работы этих работников варьируется, некоторые из них демонстрируют сильные технические способности.
Однако найм ИТ-работников из Северной Кореи не только нарушает санкции США и ООН, но и создает серьезные риски для безопасности. Расследование показало, что несколько компаний, нанявших ИТ-работников из Северной Кореи, в дальнейшем подверглись хакерским атакам, некоторые из которых можно было непосредственно отследить до этих работников.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Риски безопасности и взлом
В сентябре 2021 года платформа MISO компании Sushi была взломана и потеряла 3 миллиона долларов. Расследование показало, что атака была связана с двумя северокорейскими разработчиками, ранее нанятыми Sushi.
Недавно два проекта, Truflation и Delta Prime, также подверглись хакерским атакам, потеряв около $5 млн и более $7 млн соответственно. Хотя неясно, связаны ли эти атаки напрямую с северокорейскими IT-работниками, эти инциденты подчеркивают угрозы безопасности, с которыми сталкивается криптоиндустрия.
! Расследование из 10 000 слов: Как Северная Корея проникла в криптовалютную индустрию
Предстоящие вызовы
Столкнувшись с проникновением северокорейских IT-специалистов, криптовалютная индустрия сталкивается с серьезными проблемами. Компаниям необходимо усилить проверку биографических данных и меры безопасности, но полностью устранить это проникновение непросто. В то же время этот вопрос также подчеркивает потенциальные риски, которые дистанционная работа и анонимная разработка создают в криптоиндустрии.
Поскольку Северная Корея продолжает совершенствовать свою стратегию проникновения, криптоиндустрия должна быть более бдительной и принимать более строгие меры безопасности для защиты себя и своих пользователей. Этот вопрос не только связан с безопасностью отдельных компаний, но и может повлиять на развитие отрасли в целом и общественное доверие.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию