Как северокорейские IT-работники проникают в криптоактивы
В последние несколько лет северокорейские IT-специалисты успешно проникли в несколько известных криптоактивов компаний, включая Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub. Эти сотрудники использовали подложные личности для подачи заявок, проходили собеседования и проверки биографии, а также предоставляли казалось бы реальные рабочие истории.
Нанимать северокорейских рабочих в таких странах, как США, где действуют санкции, незаконно и создает риски безопасности. Многие компании стали жертвами хакерских атак после того, как наняли северокорейских IT-работников. Известный разработчик блокчейна Заки Маниан заявил, что каждая компания старается тщательно проверять этих людей, но он сам случайно нанял двух северокорейских IT-работников в 2021 году для разработки блокчейна Cosmos Hub.
Эти северокорейские сотрудники использовали поддельные удостоверения личности и паспорта, успешно прошли проверку биографии в компании. Их рабочие способности были разными, некоторые были уволены после нескольких месяцев работы, просто получая зарплату, в то время как другие показали отличные результаты. Многие работодатели отметили, что, вспоминая, были некоторые очевидные сигналы опасности, такие как частая смена адресов платежей и онлайн-идентичностей сотрудниками или отказ открывать камеру.
Исследование CoinDesk показало, что эти IT-работники из Северной Кореи переводят большую часть своего дохода на блокчейн-адреса, связанные с северокорейским режимом. Хотя власти США в настоящее время проявляют терпимость к компаниям, которые случайно нанимают северокорейских сотрудников, это все равно создает юридические и безопасностные риски.
Сентябрь 2021 года, платформа MISO Sushi подверглась хакерской атаке на сумму 3 миллиона долларов, связанной с двумя подозреваемыми сотрудниками из Северной Кореи. Анализ CoinDesk показал, что записи о платежах этих сотрудников связаны с Северной Кореей.
Эксперты отмечают, что кибератаки Северной Кореи обычно связаны с социальной инженерией, а не с сложными техническими средствами. IT-специалисты могут получить доступ к конфиденциальной информации или напрямую получить доступ к цифровым активам, что очень подходит для содействия хакерской деятельности Северной Кореи.
Недавно проекты Truflation и Delta Prime, которые нанимали IT-работников из Северной Кореи, были атакованы хакерами, в результате чего они потеряли миллионы долларов. Хотя в настоящее время невозможно установить, связаны ли эти события непосредственно с северокорейскими сотрудниками, это подчеркивает серьезность проблемы.
Криптоактивы компании должны повышать бдительность, усиливать проверку фона сотрудников и предотвращать проникновение ИТ-работников из Северной Кореи. Это касается не только безопасности самой компании, но и здорового развития всей отрасли.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
4
Репост
Поделиться
комментарий
0/400
MevWhisperer
· 20ч назад
Неудивительно, что так много проектов терпят неудачу.
Посмотреть ОригиналОтветить0
fomo_fighter
· 20ч назад
Птицы завершили Федеральную резервную систему, птицы КНДР, хе-хе
Северокорейские IT-работники проникают в компании по криптоактивам, несколько известных проектов подверглись атакам хакеров.
Как северокорейские IT-работники проникают в криптоактивы
В последние несколько лет северокорейские IT-специалисты успешно проникли в несколько известных криптоактивов компаний, включая Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub. Эти сотрудники использовали подложные личности для подачи заявок, проходили собеседования и проверки биографии, а также предоставляли казалось бы реальные рабочие истории.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Нанимать северокорейских рабочих в таких странах, как США, где действуют санкции, незаконно и создает риски безопасности. Многие компании стали жертвами хакерских атак после того, как наняли северокорейских IT-работников. Известный разработчик блокчейна Заки Маниан заявил, что каждая компания старается тщательно проверять этих людей, но он сам случайно нанял двух северокорейских IT-работников в 2021 году для разработки блокчейна Cosmos Hub.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Эти северокорейские сотрудники использовали поддельные удостоверения личности и паспорта, успешно прошли проверку биографии в компании. Их рабочие способности были разными, некоторые были уволены после нескольких месяцев работы, просто получая зарплату, в то время как другие показали отличные результаты. Многие работодатели отметили, что, вспоминая, были некоторые очевидные сигналы опасности, такие как частая смена адресов платежей и онлайн-идентичностей сотрудниками или отказ открывать камеру.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Исследование CoinDesk показало, что эти IT-работники из Северной Кореи переводят большую часть своего дохода на блокчейн-адреса, связанные с северокорейским режимом. Хотя власти США в настоящее время проявляют терпимость к компаниям, которые случайно нанимают северокорейских сотрудников, это все равно создает юридические и безопасностные риски.
! Расследование из 10 000 слов: Как Северная Корея проникла в криптовалютную индустрию
Сентябрь 2021 года, платформа MISO Sushi подверглась хакерской атаке на сумму 3 миллиона долларов, связанной с двумя подозреваемыми сотрудниками из Северной Кореи. Анализ CoinDesk показал, что записи о платежах этих сотрудников связаны с Северной Кореей.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Эксперты отмечают, что кибератаки Северной Кореи обычно связаны с социальной инженерией, а не с сложными техническими средствами. IT-специалисты могут получить доступ к конфиденциальной информации или напрямую получить доступ к цифровым активам, что очень подходит для содействия хакерской деятельности Северной Кореи.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Недавно проекты Truflation и Delta Prime, которые нанимали IT-работников из Северной Кореи, были атакованы хакерами, в результате чего они потеряли миллионы долларов. Хотя в настоящее время невозможно установить, связаны ли эти события непосредственно с северокорейскими сотрудниками, это подчеркивает серьезность проблемы.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Криптоактивы компании должны повышать бдительность, усиливать проверку фона сотрудников и предотвращать проникновение ИТ-работников из Северной Кореи. Это касается не только безопасности самой компании, но и здорового развития всей отрасли.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Опрос из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию