Como os trabalhadores de TI da Coreia do Norte infiltram o setor de ativos de criptografia
Nos últimos anos, trabalhadores de TI da Coreia do Norte conseguiram infiltrar-se em várias empresas de criptografia conhecidas, incluindo Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub. Esses funcionários usaram identidades falsas para se candidatar, passaram por entrevistas e verificações de antecedentes, e forneceram experiências de trabalho que pareciam reais.
Empregar trabalhadores de TI da Coreia do Norte em países que impõem sanções, como os EUA, é ilegal e traz riscos de segurança. Muitas empresas sofreram ataques cibernéticos após empregar trabalhadores de TI norte-coreanos. O conhecido desenvolvedor de blockchain Zaki Manian afirmou que cada empresa está se esforçando para filtrar essas pessoas, mas ele mesmo acidentalmente empregou dois trabalhadores de TI norte-coreanos em 2021 para desenvolver a blockchain Cosmos Hub.
Estes funcionários norte-coreanos usaram documentos de identificação e passaportes falsificados para passar com sucesso pela investigação de antecedentes da empresa. As suas capacidades de trabalho variam, alguns foram despedidos após apenas alguns meses de salários, enquanto outros se destacaram. Muitos empregadores afirmaram que, ao relembrar, havia alguns sinais de perigo óbvios, como a troca frequente de endereços de pagamento e identidades online pelos funcionários, ou a recusa em ligar a câmara.
Um inquérito da CoinDesk revelou que estes trabalhadores de TI da Coreia do Norte enviam a maior parte dos seus rendimentos para endereços de blockchain associados ao regime norte-coreano. Embora as autoridades americanas atualmente tenham uma atitude tolerante em relação às empresas que, inadvertidamente, contratam funcionários norte-coreanos, isso ainda representa riscos legais e de segurança.
Em setembro de 2021, a plataforma MISO da Sushi foi alvo de um ataque hacker de 3 milhões de dólares, relacionado a dois funcionários suspeitos da Coreia do Norte. A análise da CoinDesk descobriu que os registros de pagamento desses funcionários estavam ligados à Coreia do Norte.
Especialistas afirmam que os ataques cibernéticos da Coreia do Norte geralmente envolvem engenharia social, em vez de métodos técnicos complexos. Trabalhadores de TI conseguem obter informações sensíveis ou acessar diretamente ativos digitais, sendo muito adequados para auxiliar nas atividades de hackers norte-coreanos.
Recentemente, os projetos Truflation e Delta Prime, que anteriormente empregavam trabalhadores de TI da Coreia do Norte, foram alvo de ataques de hackers, resultando em perdas de milhões de dólares. Embora ainda não seja possível determinar se isso está diretamente relacionado aos funcionários da Coreia do Norte, isso destaca a gravidade do problema.
As empresas de Ativos de criptografia precisam aumentar a vigilância, reforçar a verificação de antecedentes dos funcionários e prevenir a infiltração de trabalhadores de TI da Coreia do Norte. Isso não diz respeito apenas à segurança da própria empresa, mas também ao desenvolvimento saudável de todo o setor.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
9 Curtidas
Recompensa
9
4
Compartilhar
Comentário
0/400
MevWhisperer
· 9h atrás
Não é de admirar que tantos projetos tenham problemas.
Ver originalResponder0
fomo_fighter
· 9h atrás
Pombo acabou com o Fed, pombo com a Coreia do Norte, hehe
Ver originalResponder0
MEVSandwichMaker
· 9h atrás
Chegar e roubar um pedaço de sushi!
Ver originalResponder0
MetaNomad
· 10h atrás
Onde foram os especialistas em segurança de chapéu branco?
Trabalhadores de TI da Coreia do Norte infiltram empresas de ativos de criptografia, vários projetos conhecidos foram atacados por hackers.
Como os trabalhadores de TI da Coreia do Norte infiltram o setor de ativos de criptografia
Nos últimos anos, trabalhadores de TI da Coreia do Norte conseguiram infiltrar-se em várias empresas de criptografia conhecidas, incluindo Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub. Esses funcionários usaram identidades falsas para se candidatar, passaram por entrevistas e verificações de antecedentes, e forneceram experiências de trabalho que pareciam reais.
Empregar trabalhadores de TI da Coreia do Norte em países que impõem sanções, como os EUA, é ilegal e traz riscos de segurança. Muitas empresas sofreram ataques cibernéticos após empregar trabalhadores de TI norte-coreanos. O conhecido desenvolvedor de blockchain Zaki Manian afirmou que cada empresa está se esforçando para filtrar essas pessoas, mas ele mesmo acidentalmente empregou dois trabalhadores de TI norte-coreanos em 2021 para desenvolver a blockchain Cosmos Hub.
Estes funcionários norte-coreanos usaram documentos de identificação e passaportes falsificados para passar com sucesso pela investigação de antecedentes da empresa. As suas capacidades de trabalho variam, alguns foram despedidos após apenas alguns meses de salários, enquanto outros se destacaram. Muitos empregadores afirmaram que, ao relembrar, havia alguns sinais de perigo óbvios, como a troca frequente de endereços de pagamento e identidades online pelos funcionários, ou a recusa em ligar a câmara.
Um inquérito da CoinDesk revelou que estes trabalhadores de TI da Coreia do Norte enviam a maior parte dos seus rendimentos para endereços de blockchain associados ao regime norte-coreano. Embora as autoridades americanas atualmente tenham uma atitude tolerante em relação às empresas que, inadvertidamente, contratam funcionários norte-coreanos, isso ainda representa riscos legais e de segurança.
Em setembro de 2021, a plataforma MISO da Sushi foi alvo de um ataque hacker de 3 milhões de dólares, relacionado a dois funcionários suspeitos da Coreia do Norte. A análise da CoinDesk descobriu que os registros de pagamento desses funcionários estavam ligados à Coreia do Norte.
Especialistas afirmam que os ataques cibernéticos da Coreia do Norte geralmente envolvem engenharia social, em vez de métodos técnicos complexos. Trabalhadores de TI conseguem obter informações sensíveis ou acessar diretamente ativos digitais, sendo muito adequados para auxiliar nas atividades de hackers norte-coreanos.
Recentemente, os projetos Truflation e Delta Prime, que anteriormente empregavam trabalhadores de TI da Coreia do Norte, foram alvo de ataques de hackers, resultando em perdas de milhões de dólares. Embora ainda não seja possível determinar se isso está diretamente relacionado aos funcionários da Coreia do Norte, isso destaca a gravidade do problema.
As empresas de Ativos de criptografia precisam aumentar a vigilância, reforçar a verificação de antecedentes dos funcionários e prevenir a infiltração de trabalhadores de TI da Coreia do Norte. Isso não diz respeito apenas à segurança da própria empresa, mas também ao desenvolvimento saudável de todo o setor.