Як північнокорейські айтішники проникають в криптовалютну індустрію
Криптовалютна індустрія стикається з серйозною загрозою безпеці – IT-працівники з Північної Кореї масово проникають у галузь. Нещодавні розслідування показали, що багато гучних блокчейн-проєктів і криптокомпаній несвідомо наймають північнокорейський IT-персонал, що не тільки створює юридичні ризики, але й може призвести до серйозних ризиків для безпеки.
Розслідування показало, що в кількох гучних проєктах, включаючи Injective, ZeroLend, Fantom, Sushi, Yearn Finance і Cosmos Hub, працювали північнокорейські IT-працівники. Використовуючи підроблені документи, що посвідчують особу, працівники змогли отримати пропозиції про роботу за допомогою співбесід та перевірки біографічних даних.
Проникнення північнокорейських IT-працівників може бути набагато масштабнішим, ніж очікувалося. Закі Маніан, відомий блокчейн-розробник, заявив, що відсоток резюме, претендентів на роботу або авторів з Північної Кореї може перевищувати 50% у всій криптоіндустрії.
Ці працівники часто використовують фальшиві документи, стверджуючи, що вони з таких країн, як Японія, Сінгапур тощо. Вони пропонують підроблені паспорти та посвідчення особи, проходять співбесіди та перевірку біографічних даних, а також показують вражаючу історію внесків коду GitHub.
Багато роботодавців дізнаються лише постфактум, що ненавмисно найняли північнокорейських айтішників. Хоча якість роботи цих працівників різна, деякі з них демонструють сильні технічні здібності.
Однак наймання північнокорейських IT-працівників не тільки порушує санкції США та ООН, але й становить серйозну загрозу безпеці. Розслідування показало, що кілька компаній, в яких працюють північнокорейські IT-працівники, пізніше були зламані, деякі з яких навіть можна було простежити безпосередньо до працівників.
У вересні 2021 року платформа MISO Sushi була зламана та втратила $3 млн. Розслідування показало, що атака була пов'язана з двома північнокорейськими розробниками, раніше найнятими Sushi.
Нещодавно два проєкти, Truflation і Delta Prime, також зазнали хакерських атак, втративши близько $5 млн і понад $7 млн відповідно. Хоча незрозуміло, чи ці атаки безпосередньо пов'язані з північнокорейськими IT-працівниками, ці інциденти підкреслюють загрози безпеці, з якими стикається криптоіндустрія.
Перед проникненням IT-робітників з Північної Кореї, сектор криптоактивів стикається з серйозними викликами. Компаніям потрібно посилити перевірку фону та заходи безпеки, але повністю усунути це проникнення не легко. Водночас, це питання також підкреслює потенційні ризики, пов'язані з віддаленою роботою та анонімною розробкою в індустрії криптоактивів.
Оскільки Північна Корея продовжує вдосконалювати свою стратегію проникнення, криптоіндустрія повинна бути більш пильною та вживати суворіших заходів безпеки, щоб захистити себе та своїх користувачів. Це питання пов'язане не тільки з безпекою окремих компаній, а й може вплинути на розвиток галузі в цілому і довіру суспільства.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
15 лайків
Нагородити
15
4
Поділіться
Прокоментувати
0/400
FallingLeaf
· 2год тому
Ще один корейський опа обдурює людей, як лохів.
відповісти на0
LayerZeroHero
· 06-24 15:23
Вже знали, що ці проєкти занадто гучні, давно мали постраждати.
Північнокорейські IT-робітники масово проникають у сферу шифрування, багато проектів зазнали атаки хакерів.
Як північнокорейські айтішники проникають в криптовалютну індустрію
Криптовалютна індустрія стикається з серйозною загрозою безпеці – IT-працівники з Північної Кореї масово проникають у галузь. Нещодавні розслідування показали, що багато гучних блокчейн-проєктів і криптокомпаній несвідомо наймають північнокорейський IT-персонал, що не тільки створює юридичні ризики, але й може призвести до серйозних ризиків для безпеки.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Масштаби та методи проникнення
Розслідування показало, що в кількох гучних проєктах, включаючи Injective, ZeroLend, Fantom, Sushi, Yearn Finance і Cosmos Hub, працювали північнокорейські IT-працівники. Використовуючи підроблені документи, що посвідчують особу, працівники змогли отримати пропозиції про роботу за допомогою співбесід та перевірки біографічних даних.
Проникнення північнокорейських IT-працівників може бути набагато масштабнішим, ніж очікувалося. Закі Маніан, відомий блокчейн-розробник, заявив, що відсоток резюме, претендентів на роботу або авторів з Північної Кореї може перевищувати 50% у всій криптоіндустрії.
Ці працівники часто використовують фальшиві документи, стверджуючи, що вони з таких країн, як Японія, Сінгапур тощо. Вони пропонують підроблені паспорти та посвідчення особи, проходять співбесіди та перевірку біографічних даних, а також показують вражаючу історію внесків коду GitHub.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Дилема роботодавця
Багато роботодавців дізнаються лише постфактум, що ненавмисно найняли північнокорейських айтішників. Хоча якість роботи цих працівників різна, деякі з них демонструють сильні технічні здібності.
Однак наймання північнокорейських IT-працівників не тільки порушує санкції США та ООН, але й становить серйозну загрозу безпеці. Розслідування показало, що кілька компаній, в яких працюють північнокорейські IT-працівники, пізніше були зламані, деякі з яких навіть можна було простежити безпосередньо до працівників.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Ризики безпеки та хакерські атаки
У вересні 2021 року платформа MISO Sushi була зламана та втратила $3 млн. Розслідування показало, що атака була пов'язана з двома північнокорейськими розробниками, раніше найнятими Sushi.
Нещодавно два проєкти, Truflation і Delta Prime, також зазнали хакерських атак, втративши близько $5 млн і понад $7 млн відповідно. Хоча незрозуміло, чи ці атаки безпосередньо пов'язані з північнокорейськими IT-працівниками, ці інциденти підкреслюють загрози безпеці, з якими стикається криптоіндустрія.
! Розслідування на 10 000 слів: Як Північна Корея проникла в індустрію криптовалют
Виклики майбутнього
Перед проникненням IT-робітників з Північної Кореї, сектор криптоактивів стикається з серйозними викликами. Компаніям потрібно посилити перевірку фону та заходи безпеки, але повністю усунути це проникнення не легко. Водночас, це питання також підкреслює потенційні ризики, пов'язані з віддаленою роботою та анонімною розробкою в індустрії криптоактивів.
Оскільки Північна Корея продовжує вдосконалювати свою стратегію проникнення, криптоіндустрія повинна бути більш пильною та вживати суворіших заходів безпеки, щоб захистити себе та своїх користувачів. Це питання пов'язане не тільки з безпекою окремих компаній, а й може вплинути на розвиток галузі в цілому і довіру суспільства.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют