Investigación interna sobre la penetración de trabajadores de TI de Corea del Norte en la industria de Activos Cripto
Las empresas de Activos Cripto contrataron en gran medida a trabajadores de TI norcoreanos sin saberlo; estos trabajadores utilizaron identidades falsas para aprobar con éxito las entrevistas y las verificaciones de antecedentes. La investigación muestra que al menos más de diez proyectos de blockchain conocidos han contratado a personal de TI norcoreano, incluidos Injective, ZeroLend, Fantom, Sushi, Yearn Finance y Cosmos Hub.
Contratar a trabajadores norcoreanos en países que imponen sanciones, como Estados Unidos, es ilegal y también conlleva graves riesgos de seguridad. Muchas empresas han sido atacadas por hackers después de contratar a trabajadores de TI norcoreanos. El famoso desarrollador de blockchain Zaki Manian declaró: "Todos están tratando de filtrar a estas personas." En 2021, contrató accidentalmente a dos trabajadores de TI norcoreanos para desarrollar la blockchain de Cosmos Hub.
Los trabajadores de TI de Corea del Norte utilizan identificaciones falsas, proporcionan experiencias laborales reales y logran pasar entrevistas y verificaciones de antecedentes. Sus habilidades técnicas son variadas; algunos solo pueden "mezclar unos meses de salario", mientras que otros tienen una gran capacidad técnica. Muchos empleadores recuerdan posteriormente algunos signos sospechosos, como el cambio frecuente de la dirección de pago de los empleados, los nombres en Discord, etc.
Las investigaciones han descubierto que los trabajadores de TI de Corea del Norte están estrechamente relacionados con actividades de hackers norcoreanos. En 2021, el intercambio descentralizado Sushi sufrió un ataque de hackers de 3 millones de dólares, relacionado con dos presuntos trabajadores de TI de Corea del Norte. Estos trabajadores enviaron la mayor parte de sus ingresos a direcciones de blockchain relacionadas con el gobierno norcoreano.
Las autoridades estadounidenses son relativamente indulgentes con las empresas que contratan a trabajadores de TI de Corea del Norte, reconociendo en cierta medida que se trata de un fraude de identidad complejo. Sin embargo, contratar a trabajadores de TI de Corea del Norte no solo conlleva riesgos legales, sino que también fomenta la explotación de los trabajadores por parte del régimen norcoreano.
Esta encuesta revela la magnitud y los métodos de la infiltración de los trabajadores de TI de Corea del Norte en la industria de Activos Cripto, recordando a la industria que debe aumentar la vigilancia, fortalecer las revisiones de antecedentes y prevenir los riesgos de seguridad relacionados.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
7
Compartir
Comentar
0/400
PanicSeller
· hace18h
El talento no tiene fronteras, la cuestión clave es el Cumplimiento.
Ver originalesResponder0
ForkYouPayMe
· 07-31 05:37
Así que la inversión solo puede ser enviada.
Ver originalesResponder0
rugpull_ptsd
· 07-31 05:36
El viejo tonto de defi que ha sido apuñalado por la espalda ocho veces, ciertamente no murió en vano.
Ver originalesResponder0
New_Ser_Ngmi
· 07-31 05:33
Ya decía que esta seguridad no servía, otra vez ha sido infiltrada.
Ver originalesResponder0
BlockchainArchaeologist
· 07-31 05:23
Verifica la información de ingreso.
Ver originalesResponder0
LayerZeroHero
· 07-31 05:20
Hacker esta trampa juega de verdad muy bien
Ver originalesResponder0
LiquidatedDreams
· 07-31 05:08
La exposición de los tres sabores ha penetrado, ¡es aterrador!
Los trabajadores de TI de Corea del Norte se infiltran en la industria de encriptación, varios proyectos conocidos enfrentan riesgos de seguridad.
Investigación interna sobre la penetración de trabajadores de TI de Corea del Norte en la industria de Activos Cripto
Las empresas de Activos Cripto contrataron en gran medida a trabajadores de TI norcoreanos sin saberlo; estos trabajadores utilizaron identidades falsas para aprobar con éxito las entrevistas y las verificaciones de antecedentes. La investigación muestra que al menos más de diez proyectos de blockchain conocidos han contratado a personal de TI norcoreano, incluidos Injective, ZeroLend, Fantom, Sushi, Yearn Finance y Cosmos Hub.
Contratar a trabajadores norcoreanos en países que imponen sanciones, como Estados Unidos, es ilegal y también conlleva graves riesgos de seguridad. Muchas empresas han sido atacadas por hackers después de contratar a trabajadores de TI norcoreanos. El famoso desarrollador de blockchain Zaki Manian declaró: "Todos están tratando de filtrar a estas personas." En 2021, contrató accidentalmente a dos trabajadores de TI norcoreanos para desarrollar la blockchain de Cosmos Hub.
Los trabajadores de TI de Corea del Norte utilizan identificaciones falsas, proporcionan experiencias laborales reales y logran pasar entrevistas y verificaciones de antecedentes. Sus habilidades técnicas son variadas; algunos solo pueden "mezclar unos meses de salario", mientras que otros tienen una gran capacidad técnica. Muchos empleadores recuerdan posteriormente algunos signos sospechosos, como el cambio frecuente de la dirección de pago de los empleados, los nombres en Discord, etc.
Las investigaciones han descubierto que los trabajadores de TI de Corea del Norte están estrechamente relacionados con actividades de hackers norcoreanos. En 2021, el intercambio descentralizado Sushi sufrió un ataque de hackers de 3 millones de dólares, relacionado con dos presuntos trabajadores de TI de Corea del Norte. Estos trabajadores enviaron la mayor parte de sus ingresos a direcciones de blockchain relacionadas con el gobierno norcoreano.
Las autoridades estadounidenses son relativamente indulgentes con las empresas que contratan a trabajadores de TI de Corea del Norte, reconociendo en cierta medida que se trata de un fraude de identidad complejo. Sin embargo, contratar a trabajadores de TI de Corea del Norte no solo conlleva riesgos legales, sino que también fomenta la explotación de los trabajadores por parte del régimen norcoreano.
Esta encuesta revela la magnitud y los métodos de la infiltración de los trabajadores de TI de Corea del Norte en la industria de Activos Cripto, recordando a la industria que debe aumentar la vigilancia, fortalecer las revisiones de antecedentes y prevenir los riesgos de seguridad relacionados.