Як північнокорейські ІТ-робітники проникають у криптоактиви
Протягом останніх кількох років північнокорейські IT-робітники успішно проникли в кілька відомих криптоактивів, включаючи Injective, ZeroLend, Fantom, Sushi, Yearn Finance та Cosmos Hub. Ці співробітники використовували підроблені особи для працевлаштування, проходили співбесіди та перевірки, надаючи, здавалося б, реальний досвід роботи.
Найм північнокорейських працівників у країнах, що здійснюють санкції, є незаконним і також несе безпекові ризики. Багато компаній зазнали хакерських атак після найму північнокорейських IT-працівників. Відомий розробник блокчейну Закі Маніан зазначив, що кожна компанія намагається перевірити цих людей, але він сам у 2021 році випадково найняв двох північнокорейських IT-робітників для розробки блокчейну Cosmos Hub.
Ці північнокорейські працівники використовували підроблені документи та паспорти, успішно пройшовши фонова перевірка компанії. Їхні робочі здібності варіюються: деякі просто пропрацювали кілька місяців, щоб отримати зарплату і були звільнені, тоді як інші показали відмінні результати. Багато роботодавців зазначають, що, згадуючи про це, були деякі очевидні небезпечні сигнали, такі як часто зміна адреси платежів і онлайн-ідентичності працівниками або відмова вмикати камеру.
Дослідження CoinDesk виявило, що ці північнокорейські ІТ-робітники переказують більшість своїх доходів на блокчейн-адреси, пов'язані з північнокорейським режимом. Хоча американські влади наразі мають поблажливе ставлення до компаній, які випадково наймають північнокорейських працівників, це все ще створює юридичні та безпекові ризики.
У вересні 2021 року платформа MISO Sushi зазнала хакерської атаки на 3 мільйони доларів, що пов'язано з двома підозрюваними працівниками з Північної Кореї. Аналіз CoinDesk виявив, що записи про платежі цих працівників мають зв'язок з Північною Кореєю.
Експерти зазначають, що кібератаки Північної Кореї зазвичай пов'язані з соціальною інженерією, а не складними технічними методами. ІТ-спеціалісти можуть отримувати чутливу інформацію або безпосередньо отримувати доступ до цифрових активів, що дуже підходить для підтримки хакерської діяльності Північної Кореї.
Нещодавно проекти Truflation та Delta Prime, які раніше наймали IT-робітників з Північної Кореї, зазнали хакерських атак, внаслідок яких втратили мільйони доларів. Хоча наразі неможливо встановити, чи пов'язані ці події безпосередньо з північнокорейськими працівниками, це підкреслює серйозність цієї проблеми.
Криптоактиви компанії повинні бути на чеку, посилити перевірку фону співробітників, щоб запобігти проникненню IT-робітників з Північної Кореї. Це стосується не лише безпеки самої компанії, але й здорового розвитку всієї галузі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
4
Поділіться
Прокоментувати
0/400
MevWhisperer
· 9год тому
Не дивно, що так багато проєктів зазнали невдачі.
Переглянути оригіналвідповісти на0
fomo_fighter
· 9год тому
Голуби закінчили Федеральну резервну систему, голуби Північної Кореї, хе-хе
Північнокорейські IT-робітники проникають у компанії з криптоактивами, кілька відомих проєктів зазнали атаки хакерів.
Як північнокорейські ІТ-робітники проникають у криптоактиви
Протягом останніх кількох років північнокорейські IT-робітники успішно проникли в кілька відомих криптоактивів, включаючи Injective, ZeroLend, Fantom, Sushi, Yearn Finance та Cosmos Hub. Ці співробітники використовували підроблені особи для працевлаштування, проходили співбесіди та перевірки, надаючи, здавалося б, реальний досвід роботи.
Найм північнокорейських працівників у країнах, що здійснюють санкції, є незаконним і також несе безпекові ризики. Багато компаній зазнали хакерських атак після найму північнокорейських IT-працівників. Відомий розробник блокчейну Закі Маніан зазначив, що кожна компанія намагається перевірити цих людей, але він сам у 2021 році випадково найняв двох північнокорейських IT-робітників для розробки блокчейну Cosmos Hub.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Ці північнокорейські працівники використовували підроблені документи та паспорти, успішно пройшовши фонова перевірка компанії. Їхні робочі здібності варіюються: деякі просто пропрацювали кілька місяців, щоб отримати зарплату і були звільнені, тоді як інші показали відмінні результати. Багато роботодавців зазначають, що, згадуючи про це, були деякі очевидні небезпечні сигнали, такі як часто зміна адреси платежів і онлайн-ідентичності працівниками або відмова вмикати камеру.
Дослідження CoinDesk виявило, що ці північнокорейські ІТ-робітники переказують більшість своїх доходів на блокчейн-адреси, пов'язані з північнокорейським режимом. Хоча американські влади наразі мають поблажливе ставлення до компаній, які випадково наймають північнокорейських працівників, це все ще створює юридичні та безпекові ризики.
У вересні 2021 року платформа MISO Sushi зазнала хакерської атаки на 3 мільйони доларів, що пов'язано з двома підозрюваними працівниками з Північної Кореї. Аналіз CoinDesk виявив, що записи про платежі цих працівників мають зв'язок з Північною Кореєю.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Експерти зазначають, що кібератаки Північної Кореї зазвичай пов'язані з соціальною інженерією, а не складними технічними методами. ІТ-спеціалісти можуть отримувати чутливу інформацію або безпосередньо отримувати доступ до цифрових активів, що дуже підходить для підтримки хакерської діяльності Північної Кореї.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Нещодавно проекти Truflation та Delta Prime, які раніше наймали IT-робітників з Північної Кореї, зазнали хакерських атак, внаслідок яких втратили мільйони доларів. Хоча наразі неможливо встановити, чи пов'язані ці події безпосередньо з північнокорейськими працівниками, це підкреслює серйозність цієї проблеми.
Криптоактиви компанії повинні бути на чеку, посилити перевірку фону співробітників, щоб запобігти проникненню IT-робітників з Північної Кореї. Це стосується не лише безпеки самої компанії, але й здорового розвитку всієї галузі.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
! Опитування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют