Как северокорейские IT-работники проникают в индустрию криптоактивов
Криптовалютная индустрия столкнулась с серьезной угрозой безопасности — IT-работники из Северной Кореи массово проникают в индустрию. Недавние расследования показали, что многие громкие блокчейн-проекты и криптокомпании по незнанию нанимают северокорейский IT-персонал, что не только создает юридические риски, но и может привести к серьезным рискам безопасности.
Расследование показало, что в нескольких громких проектах, включая Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub, были трудоустроены северокорейские IT-специалисты. Используя поддельные документы, удостоверяющие личность, рабочие смогли получить предложения о работе через собеседования и проверку биографических данных.
Проникновение северокорейских IT-специалистов может оказаться гораздо большим, чем ожидалось. Заки Маниан, известный блокчейн-разработчик, заявил, что процент резюме, соискателей или авторов из Северной Кореи может превышать 50% во всей криптоиндустрии.
Эти работники часто используют поддельные удостоверения личности, утверждая, что они из таких стран, как Япония, Сингапур и т. д. Они предлагают поддельные паспорта и удостоверения личности, проходят собеседования и проверку биографических данных, а также демонстрируют впечатляющую историю вклада в код GitHub.
Многие работодатели узнают об этом только постфактум, что они непреднамеренно наняли северокорейских IT-работников. Хотя качество работы этих работников варьируется, некоторые из них демонстрируют сильные технические способности.
Однако найм ИТ-работников из Северной Кореи не только нарушает санкции США и ООН, но и создает серьезные риски для безопасности. Расследование показало, что несколько компаний, нанявших ИТ-работников из Северной Кореи, в дальнейшем подверглись хакерским атакам, некоторые из которых можно было непосредственно отследить до этих работников.
В сентябре 2021 года платформа MISO компании Sushi была взломана и потеряла 3 миллиона долларов. Расследование показало, что атака была связана с двумя северокорейскими разработчиками, ранее нанятыми Sushi.
Недавно два проекта, Truflation и Delta Prime, также подверглись хакерским атакам, потеряв около $5 млн и более $7 млн соответственно. Хотя неясно, связаны ли эти атаки напрямую с северокорейскими IT-работниками, эти инциденты подчеркивают угрозы безопасности, с которыми сталкивается криптоиндустрия.
Столкнувшись с проникновением северокорейских IT-специалистов, криптовалютная индустрия сталкивается с серьезными проблемами. Компаниям необходимо усилить проверку биографических данных и меры безопасности, но полностью устранить это проникновение непросто. В то же время этот вопрос также подчеркивает потенциальные риски, которые дистанционная работа и анонимная разработка создают в криптоиндустрии.
Поскольку Северная Корея продолжает совершенствовать свою стратегию проникновения, криптоиндустрия должна быть более бдительной и принимать более строгие меры безопасности для защиты себя и своих пользователей. Этот вопрос не только связан с безопасностью отдельных компаний, но и может повлиять на развитие отрасли в целом и общественное доверие.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
15 Лайков
Награда
15
4
Поделиться
комментарий
0/400
FallingLeaf
· 2ч назад
Еще один корейский опа разыгрывает неудачников.
Ответить0
LayerZeroHero
· 06-24 15:23
Знал, что эти проекты слишком громкие, давно должны были пострадать.
Северокорейские IT-работники массово проникли в криптоиндустрию, и многие проекты были взломаны
Как северокорейские IT-работники проникают в индустрию криптоактивов
Криптовалютная индустрия столкнулась с серьезной угрозой безопасности — IT-работники из Северной Кореи массово проникают в индустрию. Недавние расследования показали, что многие громкие блокчейн-проекты и криптокомпании по незнанию нанимают северокорейский IT-персонал, что не только создает юридические риски, но и может привести к серьезным рискам безопасности.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Масштабы и методы проникновения
Расследование показало, что в нескольких громких проектах, включая Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub, были трудоустроены северокорейские IT-специалисты. Используя поддельные документы, удостоверяющие личность, рабочие смогли получить предложения о работе через собеседования и проверку биографических данных.
Проникновение северокорейских IT-специалистов может оказаться гораздо большим, чем ожидалось. Заки Маниан, известный блокчейн-разработчик, заявил, что процент резюме, соискателей или авторов из Северной Кореи может превышать 50% во всей криптоиндустрии.
Эти работники часто используют поддельные удостоверения личности, утверждая, что они из таких стран, как Япония, Сингапур и т. д. Они предлагают поддельные паспорта и удостоверения личности, проходят собеседования и проверку биографических данных, а также демонстрируют впечатляющую историю вклада в код GitHub.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Дилемма работодателя
Многие работодатели узнают об этом только постфактум, что они непреднамеренно наняли северокорейских IT-работников. Хотя качество работы этих работников варьируется, некоторые из них демонстрируют сильные технические способности.
Однако найм ИТ-работников из Северной Кореи не только нарушает санкции США и ООН, но и создает серьезные риски для безопасности. Расследование показало, что несколько компаний, нанявших ИТ-работников из Северной Кореи, в дальнейшем подверглись хакерским атакам, некоторые из которых можно было непосредственно отследить до этих работников.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Риски безопасности и взлом
В сентябре 2021 года платформа MISO компании Sushi была взломана и потеряла 3 миллиона долларов. Расследование показало, что атака была связана с двумя северокорейскими разработчиками, ранее нанятыми Sushi.
Недавно два проекта, Truflation и Delta Prime, также подверглись хакерским атакам, потеряв около $5 млн и более $7 млн соответственно. Хотя неясно, связаны ли эти атаки напрямую с северокорейскими IT-работниками, эти инциденты подчеркивают угрозы безопасности, с которыми сталкивается криптоиндустрия.
! Расследование из 10 000 слов: Как Северная Корея проникла в криптовалютную индустрию
Предстоящие вызовы
Столкнувшись с проникновением северокорейских IT-специалистов, криптовалютная индустрия сталкивается с серьезными проблемами. Компаниям необходимо усилить проверку биографических данных и меры безопасности, но полностью устранить это проникновение непросто. В то же время этот вопрос также подчеркивает потенциальные риски, которые дистанционная работа и анонимная разработка создают в криптоиндустрии.
Поскольку Северная Корея продолжает совершенствовать свою стратегию проникновения, криптоиндустрия должна быть более бдительной и принимать более строгие меры безопасности для защиты себя и своих пользователей. Этот вопрос не только связан с безопасностью отдельных компаний, но и может повлиять на развитие отрасли в целом и общественное доверие.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию