A infiltração em massa dos trabalhadores de TI da Coreia do Norte na indústria da encriptação faz com que vários projetos conhecidos sejam atacados por hackers.
Escondidos nas sombras: como os trabalhadores de TI da Coreia do Norte infiltram-se na indústria de Ativos de criptografia
A indústria de ativos de criptografia está enfrentando uma ameaça oculta e perigosa - trabalhadores de TI da Coreia do Norte estão infiltrando-se em massa em vários projetos de criptografia. Várias empresas de blockchain conhecidas contrataram, sem saber, desenvolvedores da Coreia do Norte, o que não apenas viola as sanções internacionais, mas também traz riscos de segurança para as empresas.
A abrangência da penetração
A pesquisa da CoinDesk mostrou que pelo menos mais de dez empresas de ativos de criptografia empregaram inadvertidamente trabalhadores de TI da Coreia do Norte, incluindo projetos conhecidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub. Esses funcionários usaram identidades falsas para passar com sucesso em entrevistas e verificações de antecedentes, e alguns até exibiram um impressionante histórico de contribuições de código no GitHub.
O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Em toda a indústria de encriptação, a proporção de currículos, candidatos ou contribuintes provenientes da Coreia do Norte pode ultrapassar os 50%. Todos estão se esforçando para filtrar essas pessoas."
Habilidades de disfarce excepcionais
Trabalhadores de TI da Coreia do Norte usam documentos de identidade falsificados cuidadosamente elaborados, como passaportes e cartas de condução, que parecem quase indistinguíveis de documentos reais. Eles também criam um complexo histórico falso, incluindo experiência de trabalho e formação académica.
Algumas empresas afirmam que as habilidades técnicas desses funcionários são realmente muito fortes. Stefan Rust, fundador da Truflation, recorda-se: "Encontrámos um desenvolvedor muito talentoso, que realmente é um jovem, parece que acabou de sair da universidade. Estava muito entusiasmado por ter a oportunidade de trabalhar."
Riscos de segurança
A contratação de trabalhadores de TI da Coreia do Norte não só viola sanções internacionais, mas também traz sérios riscos de segurança para a empresa. Uma investigação da CoinDesk descobriu que vários projetos de criptografia foram atacados por hackers e têm uma relação direta com a contratação de funcionários de TI da Coreia do Norte.
Em 2021, a exchange descentralizada Sushi perdeu 3 milhões de dólares em um ataque. A investigação mostrou que o ataque estava relacionado a dois desenvolvedores norte-coreanos contratados pela Sushi. Esses dois desenvolvedores injetaram código malicioso na plataforma MISO, transferindo fundos para as carteiras que controlavam.
Fluxo de fundos
A análise de blockchain da CoinDesk mostra que esses trabalhadores de TI enviaram a maior parte de sua renda para entidades norte-coreanas sancionadas pelos EUA. Por exemplo, "Jun Kai", um desenvolvedor, enviou diretamente quase 8 milhões de dólares para Kim Sang Man, que está sob sanções. Segundo o Tesouro dos EUA, Kim é um representante da empresa de tecnologia da informação Chinyong, operada pela Coreia do Norte, que "empregou uma delegação de trabalhadores de TI norte-coreanos que trabalham na Rússia e no Laos".
Medidas de resposta
Perante esta ameaça, as empresas de encriptação estão a reforçar as verificações de antecedentes e as medidas de segurança. Algumas empresas começaram a exigir que os funcionários remotos ligassem as câmaras durante as videoconferências para verificar a identidade.
No entanto, a grande escala de infiltração dos trabalhadores de TI da Coreia do Norte e seus métodos sofisticados continuam a representar um desafio sério para a indústria. Com o rápido desenvolvimento do setor de Ativos de criptografia e a tendência de globalização, como prevenir efetivamente esse tipo de risco enquanto se mantém a abertura será um problema de longo prazo.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
18 gostos
Recompensa
18
5
Partilhar
Comentar
0/400
DefiOldTrickster
· 14h atrás
Passou pela minha cabeça a época de puxar o tapete em 14, como é que agora a conscientização sobre segurança é pior do que naquela época?
Ver originalResponder0
Frontrunner
· 07-26 06:48
idiotas sangue e suor foram todos enviados para a Coreia do Norte
Ver originalResponder0
MetaMaskVictim
· 07-26 06:45
Verifique o histórico da carteira, está muito apressado.
Ver originalResponder0
TaxEvader
· 07-26 06:34
Tudo pode infiltrar, exceto a minha Carteira.
Ver originalResponder0
ChainComedian
· 07-26 06:33
idiotas foram secretamente feitos as pessoas de parvas
A infiltração em massa dos trabalhadores de TI da Coreia do Norte na indústria da encriptação faz com que vários projetos conhecidos sejam atacados por hackers.
Escondidos nas sombras: como os trabalhadores de TI da Coreia do Norte infiltram-se na indústria de Ativos de criptografia
A indústria de ativos de criptografia está enfrentando uma ameaça oculta e perigosa - trabalhadores de TI da Coreia do Norte estão infiltrando-se em massa em vários projetos de criptografia. Várias empresas de blockchain conhecidas contrataram, sem saber, desenvolvedores da Coreia do Norte, o que não apenas viola as sanções internacionais, mas também traz riscos de segurança para as empresas.
A abrangência da penetração
A pesquisa da CoinDesk mostrou que pelo menos mais de dez empresas de ativos de criptografia empregaram inadvertidamente trabalhadores de TI da Coreia do Norte, incluindo projetos conhecidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub. Esses funcionários usaram identidades falsas para passar com sucesso em entrevistas e verificações de antecedentes, e alguns até exibiram um impressionante histórico de contribuições de código no GitHub.
O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Em toda a indústria de encriptação, a proporção de currículos, candidatos ou contribuintes provenientes da Coreia do Norte pode ultrapassar os 50%. Todos estão se esforçando para filtrar essas pessoas."
Habilidades de disfarce excepcionais
Trabalhadores de TI da Coreia do Norte usam documentos de identidade falsificados cuidadosamente elaborados, como passaportes e cartas de condução, que parecem quase indistinguíveis de documentos reais. Eles também criam um complexo histórico falso, incluindo experiência de trabalho e formação académica.
Algumas empresas afirmam que as habilidades técnicas desses funcionários são realmente muito fortes. Stefan Rust, fundador da Truflation, recorda-se: "Encontrámos um desenvolvedor muito talentoso, que realmente é um jovem, parece que acabou de sair da universidade. Estava muito entusiasmado por ter a oportunidade de trabalhar."
Riscos de segurança
A contratação de trabalhadores de TI da Coreia do Norte não só viola sanções internacionais, mas também traz sérios riscos de segurança para a empresa. Uma investigação da CoinDesk descobriu que vários projetos de criptografia foram atacados por hackers e têm uma relação direta com a contratação de funcionários de TI da Coreia do Norte.
Em 2021, a exchange descentralizada Sushi perdeu 3 milhões de dólares em um ataque. A investigação mostrou que o ataque estava relacionado a dois desenvolvedores norte-coreanos contratados pela Sushi. Esses dois desenvolvedores injetaram código malicioso na plataforma MISO, transferindo fundos para as carteiras que controlavam.
Fluxo de fundos
A análise de blockchain da CoinDesk mostra que esses trabalhadores de TI enviaram a maior parte de sua renda para entidades norte-coreanas sancionadas pelos EUA. Por exemplo, "Jun Kai", um desenvolvedor, enviou diretamente quase 8 milhões de dólares para Kim Sang Man, que está sob sanções. Segundo o Tesouro dos EUA, Kim é um representante da empresa de tecnologia da informação Chinyong, operada pela Coreia do Norte, que "empregou uma delegação de trabalhadores de TI norte-coreanos que trabalham na Rússia e no Laos".
Medidas de resposta
Perante esta ameaça, as empresas de encriptação estão a reforçar as verificações de antecedentes e as medidas de segurança. Algumas empresas começaram a exigir que os funcionários remotos ligassem as câmaras durante as videoconferências para verificar a identidade.
No entanto, a grande escala de infiltração dos trabalhadores de TI da Coreia do Norte e seus métodos sofisticados continuam a representar um desafio sério para a indústria. Com o rápido desenvolvimento do setor de Ativos de criptografia e a tendência de globalização, como prevenir efetivamente esse tipo de risco enquanto se mantém a abertura será um problema de longo prazo.