Les travailleurs informatiques nord-coréens infiltrent massivement l'industrie du chiffrement, plusieurs projets renommés subissent des attaques de hackers.
Cachés dans l'ombre : comment les travailleurs informatiques nord-coréens infiltrent l'industrie des Cryptoactifs
L'industrie des Cryptoactifs fait face à une menace insidieuse et dangereuse - des travailleurs informatiques nord-coréens infiltrent massivement divers projets de chiffrement. Plusieurs entreprises de blockchain renommées ont embauché, à leur insu, des développeurs venus de Corée du Nord, ce qui viole non seulement les sanctions internationales, mais pose également des risques de sécurité pour les entreprises.
L'ampleur de l'infiltration
Une enquête de CoinDesk révèle qu'au moins une dizaine d'entreprises de cryptoactifs ont involontairement embauché des travailleurs informatiques nord-coréens, y compris des projets renommés tels qu'Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub. Ces employés ont réussi à passer les entretiens et les vérifications de références en utilisant de fausses identités, et certains ont même présenté des antécédents de contributions de code impressionnantes sur GitHub.
Le célèbre développeur de blockchain Zaki Manian a déclaré : "Dans l'ensemble de l'industrie du chiffrement, la proportion de CV, de demandeurs d'emploi ou de contributeurs provenant de Corée du Nord pourrait dépasser 50 %. Tout le monde s'efforce de filtrer ces personnes."
Techniques de déguisement exceptionnelles
Les travailleurs informatiques nord-coréens utilisent des faux documents d'identité soigneusement fabriqués, tels que des passeports et des permis de conduire, qui semblent presque indiscernables des documents authentiques. Ils construisent également de faux antécédents complexes, y compris des expériences professionnelles et des diplômes.
Certaines entreprises ont déclaré que les compétences techniques de ces employés étaient effectivement très solides. Stefan Rust, le fondateur de Truflation, se souvient : "Nous avons rencontré un développeur très talentueux, c'était vraiment un jeune homme, on avait l'impression qu'il venait tout juste de sortir de l'université. Il était très enthousiaste à l'idée d'avoir l'opportunité de travailler."
Risques de sécurité
L'embauche de travailleurs informatiques nord-coréens viole non seulement les sanctions internationales, mais expose également l'entreprise à de graves risques de sécurité. Une enquête de CoinDesk a révélé qu'il existe un lien direct entre plusieurs projets de Cryptoactifs ayant subi des attaques de pirates et l'embauche d'employés informatiques nord-coréens.
En 2021, l'échange décentralisé Sushi a perdu 3 millions de dollars lors d'une attaque. Une enquête a révélé que cette attaque était liée à deux développeurs nord-coréens employés par Sushi. Ces deux développeurs ont injecté du code malveillant sur la plateforme MISO, transférant des fonds vers des portefeuilles qu'ils contrôlaient.
Flux de fonds
L'analyse blockchain de CoinDesk montre que ces travailleurs informatiques envoient la majeure partie de leurs revenus à des entités nord-coréennes sanctionnées par les États-Unis. Par exemple, "Jun Kai", ce développeur, a directement transféré près de 8 millions de dollars à Kim Sang Man, qui est sous sanctions. Selon le département du Trésor américain, Kim est le représentant de la société Chinyong de technologie de l'information opérant en Corée du Nord, qui "emploie une délégation de travailleurs IT nord-coréens en Russie et au Laos".
Mesures d'atténuation
Face à cette menace, les entreprises de chiffrement renforcent les vérifications des antécédents et les mesures de sécurité. Certaines entreprises commencent à exiger que les employés à distance ouvrent leur caméra lors des visioconférences pour vérifier leur identité.
Cependant, l'ampleur de l'infiltration des travailleurs informatiques nord-coréens et la sophistication de leurs méthodes posent toujours de sérieux défis à l'industrie. Avec le développement rapide du secteur du chiffrement et la tendance à la mondialisation, comment prévenir efficacement ce type de risque tout en maintenant l'ouverture sera un problème à long terme.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
20 J'aime
Récompense
20
5
Partager
Commentaire
0/400
DefiOldTrickster
· Il y a 19h
Je repense à cette époque de 2014 où il y avait des Rug Pull, pourquoi la conscience de la sécurité n'est-elle pas aussi forte qu'à l'époque ?
Voir l'originalRépondre0
Frontrunner
· 07-26 06:48
pigeons sanglants envoyés à la Corée du Nord
Voir l'originalRépondre0
MetaMaskVictim
· 07-26 06:45
Vérifier les enregistrements du portefeuille, c'est la panique.
Voir l'originalRépondre0
TaxEvader
· 07-26 06:34
Tout peut s'infiltrer, sauf mon portefeuille.
Voir l'originalRépondre0
ChainComedian
· 07-26 06:33
Les pigeons ont tous été secrètement pris par des idiots.
Les travailleurs informatiques nord-coréens infiltrent massivement l'industrie du chiffrement, plusieurs projets renommés subissent des attaques de hackers.
Cachés dans l'ombre : comment les travailleurs informatiques nord-coréens infiltrent l'industrie des Cryptoactifs
L'industrie des Cryptoactifs fait face à une menace insidieuse et dangereuse - des travailleurs informatiques nord-coréens infiltrent massivement divers projets de chiffrement. Plusieurs entreprises de blockchain renommées ont embauché, à leur insu, des développeurs venus de Corée du Nord, ce qui viole non seulement les sanctions internationales, mais pose également des risques de sécurité pour les entreprises.
L'ampleur de l'infiltration
Une enquête de CoinDesk révèle qu'au moins une dizaine d'entreprises de cryptoactifs ont involontairement embauché des travailleurs informatiques nord-coréens, y compris des projets renommés tels qu'Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub. Ces employés ont réussi à passer les entretiens et les vérifications de références en utilisant de fausses identités, et certains ont même présenté des antécédents de contributions de code impressionnantes sur GitHub.
Le célèbre développeur de blockchain Zaki Manian a déclaré : "Dans l'ensemble de l'industrie du chiffrement, la proportion de CV, de demandeurs d'emploi ou de contributeurs provenant de Corée du Nord pourrait dépasser 50 %. Tout le monde s'efforce de filtrer ces personnes."
Techniques de déguisement exceptionnelles
Les travailleurs informatiques nord-coréens utilisent des faux documents d'identité soigneusement fabriqués, tels que des passeports et des permis de conduire, qui semblent presque indiscernables des documents authentiques. Ils construisent également de faux antécédents complexes, y compris des expériences professionnelles et des diplômes.
Certaines entreprises ont déclaré que les compétences techniques de ces employés étaient effectivement très solides. Stefan Rust, le fondateur de Truflation, se souvient : "Nous avons rencontré un développeur très talentueux, c'était vraiment un jeune homme, on avait l'impression qu'il venait tout juste de sortir de l'université. Il était très enthousiaste à l'idée d'avoir l'opportunité de travailler."
Risques de sécurité
L'embauche de travailleurs informatiques nord-coréens viole non seulement les sanctions internationales, mais expose également l'entreprise à de graves risques de sécurité. Une enquête de CoinDesk a révélé qu'il existe un lien direct entre plusieurs projets de Cryptoactifs ayant subi des attaques de pirates et l'embauche d'employés informatiques nord-coréens.
En 2021, l'échange décentralisé Sushi a perdu 3 millions de dollars lors d'une attaque. Une enquête a révélé que cette attaque était liée à deux développeurs nord-coréens employés par Sushi. Ces deux développeurs ont injecté du code malveillant sur la plateforme MISO, transférant des fonds vers des portefeuilles qu'ils contrôlaient.
Flux de fonds
L'analyse blockchain de CoinDesk montre que ces travailleurs informatiques envoient la majeure partie de leurs revenus à des entités nord-coréennes sanctionnées par les États-Unis. Par exemple, "Jun Kai", ce développeur, a directement transféré près de 8 millions de dollars à Kim Sang Man, qui est sous sanctions. Selon le département du Trésor américain, Kim est le représentant de la société Chinyong de technologie de l'information opérant en Corée du Nord, qui "emploie une délégation de travailleurs IT nord-coréens en Russie et au Laos".
Mesures d'atténuation
Face à cette menace, les entreprises de chiffrement renforcent les vérifications des antécédents et les mesures de sécurité. Certaines entreprises commencent à exiger que les employés à distance ouvrent leur caméra lors des visioconférences pour vérifier leur identité.
Cependant, l'ampleur de l'infiltration des travailleurs informatiques nord-coréens et la sophistication de leurs méthodes posent toujours de sérieux défis à l'industrie. Avec le développement rapide du secteur du chiffrement et la tendance à la mondialisation, comment prévenir efficacement ce type de risque tout en maintenant l'ouverture sera un problème à long terme.