Проникнення IT-робітників Північної Кореї в індустрію криптоактивів
Нещодавнє дослідження показало, що кілька відомих криптоактивів компаній найняли IT-спеціалістів з Північної Кореї без їх відома. До цих компаній входять Injective, ZeroLend, Fantom, Sushi, Yearn Finance та Cosmos Hub.
Ці північнокорейські ІТ-робітники успішно пройшли співбесіди та перевірки на фон, використовуючи фальшиві особистості, та надали, здавалося б, справжній досвід роботи. У країнах, які наклали санкції на Північну Корею, таких як США, найм північнокорейських робітників є незаконним. Крім того, це несе серйозні ризики безпеки, багато компаній зазнали хакерських атак після найму північнокорейських ІТ-робітників.
Відомий розробник блокчейну Закі Маніан заявив: "Кожен намагається відфільтрувати цих людей." Він розкрив, що в 2021 році випадково найняв двох північнокорейських IT-спеціалістів, щоб допомогти в розробці блокчейну Cosmos Hub.
Дослідження показало, що проникнення північнокорейських IT-спеціалістів набагато більш поширене, ніж раніше вважалося. Майже кожен менеджер з набору персоналу, який брав участь в опитуванні, визнав, що він проводив співбесіду з підозрюваними північнокорейськими розробниками, не знаючи про це, або знає когось, хто це робив.
Ці північнокорейські ІТ-працівники використовують підроблені посвідчення особи, успішно проходячи співбесіди та перевірки кваліфікації. Вони демонструють вражаючу історію внесків у код на платформах, таких як GitHub. Багато компаній вказують, що робочі здібності цих працівників різняться: деякі з них відзначаються відмінною роботою, а інші швидко звільняються через низьку продуктивність.
Дослідження також виявило, що деякі криптоактиви, які наймали північнокорейських IT-спеціалістів, згодом стали жертвами хакерських атак. У 2021 році платформа MISO від Sushi втратила 3 мільйони доларів під час хакерської атаки, що було пов'язано з наймом двох розробників, що мають зв'язки з Північною Кореєю.
Хоча такі країни, як США, ще не подали позовів проти криптоактивів, які наймають IT-робітників з Північної Кореї, ця діяльність несе юридичні та безпекові ризики. Експерти радять компаніям посилити перевірку даних про кандидатів та бути більш пильними. Оскільки проникнення IT-робітників з Північної Кореї стає дедалі поширенішим, галузі криптоактивів необхідно вжити більше заходів для протидії цій загрозі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Північнокорейські хакери проникли до кількох відомих шифрувальних компаній, що викликало занепокоєння у галузі.
Проникнення IT-робітників Північної Кореї в індустрію криптоактивів
Нещодавнє дослідження показало, що кілька відомих криптоактивів компаній найняли IT-спеціалістів з Північної Кореї без їх відома. До цих компаній входять Injective, ZeroLend, Fantom, Sushi, Yearn Finance та Cosmos Hub.
Ці північнокорейські ІТ-робітники успішно пройшли співбесіди та перевірки на фон, використовуючи фальшиві особистості, та надали, здавалося б, справжній досвід роботи. У країнах, які наклали санкції на Північну Корею, таких як США, найм північнокорейських робітників є незаконним. Крім того, це несе серйозні ризики безпеки, багато компаній зазнали хакерських атак після найму північнокорейських ІТ-робітників.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Відомий розробник блокчейну Закі Маніан заявив: "Кожен намагається відфільтрувати цих людей." Він розкрив, що в 2021 році випадково найняв двох північнокорейських IT-спеціалістів, щоб допомогти в розробці блокчейну Cosmos Hub.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Дослідження показало, що проникнення північнокорейських IT-спеціалістів набагато більш поширене, ніж раніше вважалося. Майже кожен менеджер з набору персоналу, який брав участь в опитуванні, визнав, що він проводив співбесіду з підозрюваними північнокорейськими розробниками, не знаючи про це, або знає когось, хто це робив.
! Розслідування на 10 000 слів: Як Північна Корея проникла в індустрію криптовалют
Ці північнокорейські ІТ-працівники використовують підроблені посвідчення особи, успішно проходячи співбесіди та перевірки кваліфікації. Вони демонструють вражаючу історію внесків у код на платформах, таких як GitHub. Багато компаній вказують, що робочі здібності цих працівників різняться: деякі з них відзначаються відмінною роботою, а інші швидко звільняються через низьку продуктивність.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Дослідження також виявило, що деякі криптоактиви, які наймали північнокорейських IT-спеціалістів, згодом стали жертвами хакерських атак. У 2021 році платформа MISO від Sushi втратила 3 мільйони доларів під час хакерської атаки, що було пов'язано з наймом двох розробників, що мають зв'язки з Північною Кореєю.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Хоча такі країни, як США, ще не подали позовів проти криптоактивів, які наймають IT-робітників з Північної Кореї, ця діяльність несе юридичні та безпекові ризики. Експерти радять компаніям посилити перевірку даних про кандидатів та бути більш пильними. Оскільки проникнення IT-робітників з Північної Кореї стає дедалі поширенішим, галузі криптоактивів необхідно вжити більше заходів для протидії цій загрозі.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
! Опитування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют