Los trabajadores de TI de Corea del Norte infiltran a gran escala la industria de la encriptación, varios proyectos conocidos sufren ataques de hackers.
Ocultos en la oscuridad: cómo los trabajadores de TI de Corea del Norte se infiltran en la industria de Activos Cripto
La industria de Activos Cripto enfrenta una amenaza oculta y peligrosa: trabajadores de TI de Corea del Norte están infiltrándose masivamente en diversos proyectos de encriptación. Varias empresas de blockchain reconocidas han contratado sin saberlo a desarrolladores de Corea del Norte, lo que no solo viola las sanciones internacionales, sino que también representa un riesgo de seguridad para las empresas.
La amplitud de la penetración
La encuesta de CoinDesk muestra que al menos más de diez empresas de Activos Cripto han contratado sin querer a trabajadores de TI de Corea del Norte, incluidos proyectos conocidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance y Cosmos Hub. Estos empleados utilizaron identidades falsas para aprobar con éxito las entrevistas y las verificaciones de antecedentes, y algunos incluso mostraron un impresionante historial de contribuciones de código en GitHub.
El famoso desarrollador de blockchain Zaki Manian dijo: "En toda la industria de Activos Cripto, la proporción de currículums, solicitantes o contribuyentes de Corea del Norte podría superar el 50%. Todos están tratando de filtrar a estas personas."
Habilidades de camuflaje sobresalientes
Los trabajadores de TI de Corea del Norte utilizan documentos de identidad falsos meticulosamente elaborados, como pasaportes y licencias de conducir, que son prácticamente indistinguibles de los documentos reales. También crean antecedentes falsos complejos, que incluyen experiencia laboral y educación.
Algunas empresas han señalado que las habilidades técnicas de estos empleados son realmente fuertes. Stefan Rust, fundador de Truflation, recordó: "Nos encontramos con un desarrollador muy talentoso, realmente era un joven, parecía que acababa de graduarse de la universidad. Estaba muy emocionado de tener la oportunidad de trabajar."
Riesgos de Seguridad
Contratar a trabajadores de TI norcoreanos no solo viola las sanciones internacionales, sino que también presenta graves riesgos de seguridad para la empresa. Una investigación de CoinDesk descubrió que varios proyectos de Activos Cripto fueron atacados por hackers y tienen una conexión directa con la contratación de empleados de TI norcoreanos.
En 2021, el exchange descentralizado Sushi perdió 3 millones de dólares en un ataque. La investigación mostró que el ataque estaba relacionado con dos desarrolladores norcoreanos contratados por Sushi. Estos dos desarrolladores inyectaron código malicioso en la plataforma MISO, transfiriendo fondos a wallets que controlaban.
Flujo de fondos
El análisis de blockchain de CoinDesk muestra que estos trabajadores de TI enviaron la mayor parte de sus ingresos a entidades norcoreanas sancionadas por Estados Unidos. Por ejemplo, el desarrollador "Jun Kai" transfirió casi 8 millones de dólares directamente al sancionado Kim Sang Man. Según el Departamento del Tesoro de Estados Unidos, Kim es el representante de la empresa de tecnología de la información Chinyong, operada por Corea del Norte, que "empleó a una delegación de trabajadores de TI norcoreanos que trabajan en Rusia y Laos."
Medidas de respuesta
Frente a esta amenaza, las empresas de encriptación están reforzando las verificaciones de antecedentes y las medidas de seguridad. Algunas empresas han comenzado a exigir que los empleados remotos enciendan la cámara en las videoconferencias para verificar su identidad.
Sin embargo, la gran escala de infiltración de los trabajadores de TI de Corea del Norte y sus sofisticados métodos siguen representando un desafío severo para la industria. Con el rápido desarrollo de la industria de Activos Cripto y la tendencia a la globalización, cómo prevenir eficazmente este tipo de riesgos mientras se mantiene la apertura será un problema a largo plazo.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
5
Compartir
Comentar
0/400
DefiOldTrickster
· hace10h
Me viene a la mente la época del rug pull en 2014, ¿por qué ahora la conciencia de seguridad no es mejor que entonces?
Ver originalesResponder0
Frontrunner
· 07-26 06:48
tontos sangre sudor todo enviado a Corea del Norte
Ver originalesResponder0
MetaMaskVictim
· 07-26 06:45
Revisar los registros de la billetera es muy angustiante.
Los trabajadores de TI de Corea del Norte infiltran a gran escala la industria de la encriptación, varios proyectos conocidos sufren ataques de hackers.
Ocultos en la oscuridad: cómo los trabajadores de TI de Corea del Norte se infiltran en la industria de Activos Cripto
La industria de Activos Cripto enfrenta una amenaza oculta y peligrosa: trabajadores de TI de Corea del Norte están infiltrándose masivamente en diversos proyectos de encriptación. Varias empresas de blockchain reconocidas han contratado sin saberlo a desarrolladores de Corea del Norte, lo que no solo viola las sanciones internacionales, sino que también representa un riesgo de seguridad para las empresas.
La amplitud de la penetración
La encuesta de CoinDesk muestra que al menos más de diez empresas de Activos Cripto han contratado sin querer a trabajadores de TI de Corea del Norte, incluidos proyectos conocidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance y Cosmos Hub. Estos empleados utilizaron identidades falsas para aprobar con éxito las entrevistas y las verificaciones de antecedentes, y algunos incluso mostraron un impresionante historial de contribuciones de código en GitHub.
El famoso desarrollador de blockchain Zaki Manian dijo: "En toda la industria de Activos Cripto, la proporción de currículums, solicitantes o contribuyentes de Corea del Norte podría superar el 50%. Todos están tratando de filtrar a estas personas."
Habilidades de camuflaje sobresalientes
Los trabajadores de TI de Corea del Norte utilizan documentos de identidad falsos meticulosamente elaborados, como pasaportes y licencias de conducir, que son prácticamente indistinguibles de los documentos reales. También crean antecedentes falsos complejos, que incluyen experiencia laboral y educación.
Algunas empresas han señalado que las habilidades técnicas de estos empleados son realmente fuertes. Stefan Rust, fundador de Truflation, recordó: "Nos encontramos con un desarrollador muy talentoso, realmente era un joven, parecía que acababa de graduarse de la universidad. Estaba muy emocionado de tener la oportunidad de trabajar."
Riesgos de Seguridad
Contratar a trabajadores de TI norcoreanos no solo viola las sanciones internacionales, sino que también presenta graves riesgos de seguridad para la empresa. Una investigación de CoinDesk descubrió que varios proyectos de Activos Cripto fueron atacados por hackers y tienen una conexión directa con la contratación de empleados de TI norcoreanos.
En 2021, el exchange descentralizado Sushi perdió 3 millones de dólares en un ataque. La investigación mostró que el ataque estaba relacionado con dos desarrolladores norcoreanos contratados por Sushi. Estos dos desarrolladores inyectaron código malicioso en la plataforma MISO, transfiriendo fondos a wallets que controlaban.
Flujo de fondos
El análisis de blockchain de CoinDesk muestra que estos trabajadores de TI enviaron la mayor parte de sus ingresos a entidades norcoreanas sancionadas por Estados Unidos. Por ejemplo, el desarrollador "Jun Kai" transfirió casi 8 millones de dólares directamente al sancionado Kim Sang Man. Según el Departamento del Tesoro de Estados Unidos, Kim es el representante de la empresa de tecnología de la información Chinyong, operada por Corea del Norte, que "empleó a una delegación de trabajadores de TI norcoreanos que trabajan en Rusia y Laos."
Medidas de respuesta
Frente a esta amenaza, las empresas de encriptación están reforzando las verificaciones de antecedentes y las medidas de seguridad. Algunas empresas han comenzado a exigir que los empleados remotos enciendan la cámara en las videoconferencias para verificar su identidad.
Sin embargo, la gran escala de infiltración de los trabajadores de TI de Corea del Norte y sus sofisticados métodos siguen representando un desafío severo para la industria. Con el rápido desarrollo de la industria de Activos Cripto y la tendencia a la globalización, cómo prevenir eficazmente este tipo de riesgos mientras se mantiene la apertura será un problema a largo plazo.