Скрытые в тени: как северокорейские IT-работники проникают в индустрию криптоактивов
Криптоактивы行业正面临一个隐蔽而危险的威胁 -朝鲜IT工人正在大规模渗透各类 крипто项目. 多家知名区块链公司在不知情的情况下雇佣了来自朝鲜的 разработчиков, это不仅 нарушает международные санкции, но и создает угрозу безопасности для компаний.
Согласно исследованию CoinDesk, как минимум десять криптоактивов случайно наняли IT-работников из Северной Кореи, включая такие известные проекты, как Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub. Эти сотрудники успешно прошли собеседование и проверку биографии, используя поддельные личности, некоторые даже продемонстрировали впечатляющую историю вкладов в код на GitHub.
Знаменитый разработчик блокчейна Заки Маниан заявил: "В целом в криптоиндустрии доля резюме, соискателей или вкладчиков из Северной Кореи может превышать 50%. Все стараются отсеять этих людей."
Северокорейские IT-работники используют тщательно изготовленные поддельные удостоверения личности, такие как паспорта и водительские права, которые выглядят практически неотличимо от настоящих документов. Они также создают сложные фиктивные биографии, включая опыт работы и образование.
Некоторые компании заявили, что технические навыки этих сотрудников действительно сильны. Основатель Truflation Стефан Руст вспоминает: "Мы встречали одного очень талантливого разработчика, он действительно молодой человек, кажется, только что выпустился из университета. Он очень рад возможности работать."
Нанимать ИТ-работников из Северной Кореи не только нарушает международные санкции, но и создает серьезные риски безопасности для компании. Расследование CoinDesk показало, что несколько случаев атак хакеров на криптоактивы имели прямую связь с наймом ИТ-сотрудников из Северной Кореи.
В 2021 году децентрализованная биржа Sushi потеряла 3 миллиона долларов в результате атаки. Расследование показало, что эта атака была связана с двумя разработчиками из Северной Кореи, нанятыми Sushi. Эти два разработчика внедрили вредоносный код на платформу MISO, что позволило им перевести средства на их контролируемые кошельки.
Анализ блокчейна CoinDesk показывает, что эти IT-работники переводят большую часть своего дохода санкционированным США северокорейским структурам. Например, разработчик "Jun Kai" напрямую перевел почти 8 миллионов долларов санкционированному Ким Сан Ман. По данным Министерства финансов США, Ким является представителем северокорейской компании Chinyong, занимающейся информационными технологиями, которая "нанимала делегацию северокорейских IT-работников, работающих в России и Лаосе".
Вface этой угрозы, криптоактивы компании усиливают проверку фона и меры безопасности. Некоторые компании начинают требовать от удаленных сотрудников включать камеру на видеоконференциях для проверки личности.
Тем не менее, масштаб проникновения IT-работников Северной Кореи и их высококлассные методы по-прежнему представляют серьезные вызовы для отрасли. С учетом быстрого развития Криптоактивы и глобализации, как эффективно предотвратить такие риски, сохраняя при этом открытость, будет долгосрочной проблемой.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
5
Поделиться
комментарий
0/400
DefiOldTrickster
· 07-28 14:32
В голове промелькнула мысль о том, как в 2014 году было мошенничество, а сейчас уровень безопасности даже ниже, чем тогда?
Посмотреть ОригиналОтветить0
Frontrunner
· 07-26 06:48
неудачники кровь и пот все отправили в Северную Корею
Северокорейские IT-работники массово проникают в шифрование, многие известные проекты подверглись атакам Хакеров
Скрытые в тени: как северокорейские IT-работники проникают в индустрию криптоактивов
Криптоактивы行业正面临一个隐蔽而危险的威胁 -朝鲜IT工人正在大规模渗透各类 крипто项目. 多家知名区块链公司在不知情的情况下雇佣了来自朝鲜的 разработчиков, это不仅 нарушает международные санкции, но и создает угрозу безопасности для компаний.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Широкое проникновение
Согласно исследованию CoinDesk, как минимум десять криптоактивов случайно наняли IT-работников из Северной Кореи, включая такие известные проекты, как Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub. Эти сотрудники успешно прошли собеседование и проверку биографии, используя поддельные личности, некоторые даже продемонстрировали впечатляющую историю вкладов в код на GitHub.
Знаменитый разработчик блокчейна Заки Маниан заявил: "В целом в криптоиндустрии доля резюме, соискателей или вкладчиков из Северной Кореи может превышать 50%. Все стараются отсеять этих людей."
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Высококлассные навыки маскировки
Северокорейские IT-работники используют тщательно изготовленные поддельные удостоверения личности, такие как паспорта и водительские права, которые выглядят практически неотличимо от настоящих документов. Они также создают сложные фиктивные биографии, включая опыт работы и образование.
Некоторые компании заявили, что технические навыки этих сотрудников действительно сильны. Основатель Truflation Стефан Руст вспоминает: "Мы встречали одного очень талантливого разработчика, он действительно молодой человек, кажется, только что выпустился из университета. Он очень рад возможности работать."
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Безопасность
Нанимать ИТ-работников из Северной Кореи не только нарушает международные санкции, но и создает серьезные риски безопасности для компании. Расследование CoinDesk показало, что несколько случаев атак хакеров на криптоактивы имели прямую связь с наймом ИТ-сотрудников из Северной Кореи.
В 2021 году децентрализованная биржа Sushi потеряла 3 миллиона долларов в результате атаки. Расследование показало, что эта атака была связана с двумя разработчиками из Северной Кореи, нанятыми Sushi. Эти два разработчика внедрили вредоносный код на платформу MISO, что позволило им перевести средства на их контролируемые кошельки.
! Расследование из 10 000 слов: Как Северная Корея проникла в криптовалютную индустрию
Направление потоков средств
Анализ блокчейна CoinDesk показывает, что эти IT-работники переводят большую часть своего дохода санкционированным США северокорейским структурам. Например, разработчик "Jun Kai" напрямую перевел почти 8 миллионов долларов санкционированному Ким Сан Ман. По данным Министерства финансов США, Ким является представителем северокорейской компании Chinyong, занимающейся информационными технологиями, которая "нанимала делегацию северокорейских IT-работников, работающих в России и Лаосе".
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Меры 대응ления
Вface этой угрозы, криптоактивы компании усиливают проверку фона и меры безопасности. Некоторые компании начинают требовать от удаленных сотрудников включать камеру на видеоконференциях для проверки личности.
Тем не менее, масштаб проникновения IT-работников Северной Кореи и их высококлассные методы по-прежнему представляют серьезные вызовы для отрасли. С учетом быстрого развития Криптоактивы и глобализации, как эффективно предотвратить такие риски, сохраняя при этом открытость, будет долгосрочной проблемой.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Опрос из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию