Karanlıkta Gizlenmek: Kuzey Koreli BT İşçileri Kripto Varlıklar Sektörüne Nasıl Sızıyor
Kripto Varlıklar endüstrisi gizli ve tehlikeli bir tehdit ile karşı karşıya - Kuzey Koreli BT çalışanları çeşitli kripto projelerine büyük ölçüde sızıyor. Birçok tanınmış blok zinciri şirketi, uluslararası yaptırımları ihlal eden Kuzey Koreli geliştiricileri, farkında olmadan istihdam etti ve bu durum şirketler için güvenlik riskleri oluşturuyor.
Sızmanın Yaygınlığı
CoinDesk'in araştırması, en az ondan fazla kripto varlık şirketinin, Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi tanınmış projeleri de dahil olmak üzere, istemeden Kuzey Koreli BT çalışanları işe aldığını gösteriyor. Bu çalışanlar sahte kimlikler kullanarak mülakatları ve arka plan kontrollerini başarıyla geçtiler, bazıları hatta GitHub'da etkileyici kod katkı geçmişi sergiledi.
Ünlü blockchain geliştiricisi Zaki Manian, "Tüm kripto sektöründe, Kuzey Kore'den gelen özgeçmişlerin, iş arayanların veya katkıda bulunanların oranı %50'yi geçebilir. Herkes bu kişileri elemek için çaba harcıyor."
Üstün Kılık Değiştirme Becerileri
Kuzey Koreli BT işçileri, pasaport ve ehliyet gibi özenle hazırlanmış sahte kimlik belgeleri kullanıyorlar; bu belgeler neredeyse gerçek belgelerle ayırt edilemez görünüyor. Ayrıca, iş deneyimi ve eğitim dahil olmak üzere karmaşık sahte arka planlar oluşturuyorlar.
Bazı şirketler, bu çalışanların teknik becerilerinin gerçekten güçlü olduğunu belirtti. Truflation'ın kurucusu Stefan Rust, "Çok yetenekli bir geliştiriciyle karşılaştık, gerçekten genç biriydi, üniversiteden yeni mezun olduğu hissine kapıldım. Çalışma fırsatı bulduğum için çok heyecanlıydım." diye hatırlıyor.
Güvenlik Tehditleri
Kuzey Koreli IT işçilerinin istihdamı yalnızca uluslararası yaptırımları ihlal etmekle kalmıyor, aynı zamanda şirketi ciddi güvenlik risklerine de maruz bırakıyor. CoinDesk'in araştırması, birçok kripto projenin siber saldırıya uğramasının Kuzey Koreli IT çalışanlarının istihdamı ile doğrudan bağlantılı olduğunu ortaya koydu.
2021 yılında, merkeziyetsiz borsa Sushi bir saldırıda 3 milyon dolar kaybetti. Araştırmalar, bu saldırının Sushi tarafından istihdam edilen iki Kuzey Koreli geliştiriciyle bağlantılı olduğunu gösterdi. Bu iki geliştirici, MISO platformuna kötü niyetli kod enjekte ederek fonları kendi kontrolündeki cüzdanlara aktardı.
Fon Akışı
CoinDesk'in blok zinciri analizi, bu IT çalışanlarının gelirlerinin çoğunu ABD'nin yaptırım uyguladığı Kuzey Kore kuruluşlarına gönderdiğini gösteriyor. Örneğin, "Jun Kai" adlı geliştirici, yaptırım altındaki Kim Sang Man'a doğrudan yaklaşık 8 milyon dolar göndermiş. ABD Hazine Bakanlığı'na göre, Kim, Kuzey Kore'nin işlettiği Chinyong Bilgi Teknolojileri şirketinin temsilcisi ve bu şirket "Rusya ve Laos'ta çalışan Kuzey Koreli IT işçileri temsilcilerini istihdam ediyor."
Önlemler
Bu tehditle karşı karşıya kalan şifreleme şirketleri, arka plan kontrollerini ve güvenlik önlemlerini güçlendiriyor. Bazı şirketler, uzaktan çalışanların kimliklerini doğrulamak için video konferanslarda kameralarını açmalarını talep etmeye başladı.
Ancak, Kuzey Koreli BT işçilerinin sızma ölçeği ve yöntemleri, sektöre ciddi zorluklar getirmeye devam ediyor. Kripto Varlıklar sektörünün hızlı gelişimi ve küreselleşme trendi ile birlikte, açıklığı korurken bu tür riskleri etkili bir şekilde nasıl önleyeceğimiz uzun vadeli bir sorun olacaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
5
Share
Comment
0/400
DefiOldTrickster
· 6h ago
14 yıl önceki Rug Pull zamanı aklımdan geçti, şimdi güvenlik bilinci neden o zamankinden daha kötü?
View OriginalReply0
Frontrunner
· 07-26 06:48
enayiler alın terini tamamen Kuzey Kore'ye gönderdi
View OriginalReply0
MetaMaskVictim
· 07-26 06:45
Cüzdan kayıtlarını kontrol etmek çok korkutucu.
View OriginalReply0
TaxEvader
· 07-26 06:34
Her şey sızabilir ama benim cüzdanıma asla sızamaz.
Kuzey Kore IT işçileri şifreleme sektörüne büyük çapta sızdı, birçok tanınmış proje Hacker saldırısına uğradı.
Karanlıkta Gizlenmek: Kuzey Koreli BT İşçileri Kripto Varlıklar Sektörüne Nasıl Sızıyor
Kripto Varlıklar endüstrisi gizli ve tehlikeli bir tehdit ile karşı karşıya - Kuzey Koreli BT çalışanları çeşitli kripto projelerine büyük ölçüde sızıyor. Birçok tanınmış blok zinciri şirketi, uluslararası yaptırımları ihlal eden Kuzey Koreli geliştiricileri, farkında olmadan istihdam etti ve bu durum şirketler için güvenlik riskleri oluşturuyor.
Sızmanın Yaygınlığı
CoinDesk'in araştırması, en az ondan fazla kripto varlık şirketinin, Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi tanınmış projeleri de dahil olmak üzere, istemeden Kuzey Koreli BT çalışanları işe aldığını gösteriyor. Bu çalışanlar sahte kimlikler kullanarak mülakatları ve arka plan kontrollerini başarıyla geçtiler, bazıları hatta GitHub'da etkileyici kod katkı geçmişi sergiledi.
Ünlü blockchain geliştiricisi Zaki Manian, "Tüm kripto sektöründe, Kuzey Kore'den gelen özgeçmişlerin, iş arayanların veya katkıda bulunanların oranı %50'yi geçebilir. Herkes bu kişileri elemek için çaba harcıyor."
Üstün Kılık Değiştirme Becerileri
Kuzey Koreli BT işçileri, pasaport ve ehliyet gibi özenle hazırlanmış sahte kimlik belgeleri kullanıyorlar; bu belgeler neredeyse gerçek belgelerle ayırt edilemez görünüyor. Ayrıca, iş deneyimi ve eğitim dahil olmak üzere karmaşık sahte arka planlar oluşturuyorlar.
Bazı şirketler, bu çalışanların teknik becerilerinin gerçekten güçlü olduğunu belirtti. Truflation'ın kurucusu Stefan Rust, "Çok yetenekli bir geliştiriciyle karşılaştık, gerçekten genç biriydi, üniversiteden yeni mezun olduğu hissine kapıldım. Çalışma fırsatı bulduğum için çok heyecanlıydım." diye hatırlıyor.
Güvenlik Tehditleri
Kuzey Koreli IT işçilerinin istihdamı yalnızca uluslararası yaptırımları ihlal etmekle kalmıyor, aynı zamanda şirketi ciddi güvenlik risklerine de maruz bırakıyor. CoinDesk'in araştırması, birçok kripto projenin siber saldırıya uğramasının Kuzey Koreli IT çalışanlarının istihdamı ile doğrudan bağlantılı olduğunu ortaya koydu.
2021 yılında, merkeziyetsiz borsa Sushi bir saldırıda 3 milyon dolar kaybetti. Araştırmalar, bu saldırının Sushi tarafından istihdam edilen iki Kuzey Koreli geliştiriciyle bağlantılı olduğunu gösterdi. Bu iki geliştirici, MISO platformuna kötü niyetli kod enjekte ederek fonları kendi kontrolündeki cüzdanlara aktardı.
Fon Akışı
CoinDesk'in blok zinciri analizi, bu IT çalışanlarının gelirlerinin çoğunu ABD'nin yaptırım uyguladığı Kuzey Kore kuruluşlarına gönderdiğini gösteriyor. Örneğin, "Jun Kai" adlı geliştirici, yaptırım altındaki Kim Sang Man'a doğrudan yaklaşık 8 milyon dolar göndermiş. ABD Hazine Bakanlığı'na göre, Kim, Kuzey Kore'nin işlettiği Chinyong Bilgi Teknolojileri şirketinin temsilcisi ve bu şirket "Rusya ve Laos'ta çalışan Kuzey Koreli IT işçileri temsilcilerini istihdam ediyor."
Önlemler
Bu tehditle karşı karşıya kalan şifreleme şirketleri, arka plan kontrollerini ve güvenlik önlemlerini güçlendiriyor. Bazı şirketler, uzaktan çalışanların kimliklerini doğrulamak için video konferanslarda kameralarını açmalarını talep etmeye başladı.
Ancak, Kuzey Koreli BT işçilerinin sızma ölçeği ve yöntemleri, sektöre ciddi zorluklar getirmeye devam ediyor. Kripto Varlıklar sektörünün hızlı gelişimi ve küreselleşme trendi ile birlikte, açıklığı korurken bu tür riskleri etkili bir şekilde nasıl önleyeceğimiz uzun vadeli bir sorun olacaktır.