Проникновение IT-работников Северной Кореи в индустрию криптоактивов: внутреннее расследование
Криптоактивы компании случайно нанимают IT-работников из Северной Кореи, что более распространено, чем можно было бы представить. Несколько известных блокчейн-проектов, таких как Cosmos Hub, Injective, ZeroLend, Fantom, Sushi и Yearn Finance, также незнаючи нанимали IT-сотрудников из Северной Кореи. Эти сотрудники успешно проходили собеседования и проверки на благонадежность, используя ложные документы, и предоставляли, казалось бы, реальные трудовые истории.
В таких странах, как США, которые накладывают санкции на Северную Корею, найм северокорейских работников является незаконным. Это также создает риски безопасности, многие компании стали жертвами хакерских атак после найма северокорейских IT-работников. Знаменитый разработчик блокчейна Закки Маниан заявил: "Все стараются отсеять этих людей." Он сам в 2021 году случайно нанял двух северокорейских IT-работников для помощи в разработке блокчейна Cosmos Hub.
Способы проникновения IT-работников из Северной Кореи включают:
Используя тщательно подделанные документы и резюме, пройти корпоративное фоновое расследование.
Показывайте впечатляющую историю вкладов в код на таких платформах, как GitHub.
Отключите веб-камеру, иногда несколько человек могут притворяться одним сотрудником.
Рабочее время не соответствует заявленному месту нахождения.
Частая смена адреса платежа и онлайн-идентичности.
Многие компании заявляют, что рабочие способности сотрудников из Северной Кореи варьируются. Некоторые просто "обманули на несколько месяцев зарплаты", в то время как другие обладают высокими техническими навыками.
Работодатели часто осознают некоторые аномальные признаки только после того, как это произошло, такие как несоответствие акцентов сотрудников, странный фоновый шум и т.д. Но из-за распространенности удаленной работы эти признаки в тот момент не вызывали подозрений.
Помимо юридических рисков, найм северокорейских IT-работников также вызывает этические вопросы. По сообщениям, они могут оставить себе только 10-30% зарплаты, а остальное идет в государственный бюджет.
Множество компаний, ставших жертвами хакерских атак, обнаружили, что атаки связаны с нанятыми ранее северокорейскими IT-работниками. В 2021 году платформа Sushi MISO была украдена на сумму 3 миллиона долларов, что связано с двумя северокорейскими разработчиками.
В целом, IT-работники Северной Кореи глубоко проникли в индустрию криптоактивов, что создает юридические и Sicherheitsrisiken для компаний. Крипто-компаниям необходимо быть настороже и усилить проверку биографий, чтобы избежать случайного найма сотрудников из Северной Кореи.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
6
Поделиться
комментарий
0/400
OffchainOracle
· 18ч назад
Нифига себе, деньги приходят слишком быстро!
Посмотреть ОригиналОтветить0
faded_wojak.eth
· 18ч назад
Еще одна волна социоинженеров разыгрывает людей как лохов...
Северокорейские IT-работники проникают в сферу шифрования, многие известные проекты пострадали.
Проникновение IT-работников Северной Кореи в индустрию криптоактивов: внутреннее расследование
Криптоактивы компании случайно нанимают IT-работников из Северной Кореи, что более распространено, чем можно было бы представить. Несколько известных блокчейн-проектов, таких как Cosmos Hub, Injective, ZeroLend, Fantom, Sushi и Yearn Finance, также незнаючи нанимали IT-сотрудников из Северной Кореи. Эти сотрудники успешно проходили собеседования и проверки на благонадежность, используя ложные документы, и предоставляли, казалось бы, реальные трудовые истории.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
В таких странах, как США, которые накладывают санкции на Северную Корею, найм северокорейских работников является незаконным. Это также создает риски безопасности, многие компании стали жертвами хакерских атак после найма северокорейских IT-работников. Знаменитый разработчик блокчейна Закки Маниан заявил: "Все стараются отсеять этих людей." Он сам в 2021 году случайно нанял двух северокорейских IT-работников для помощи в разработке блокчейна Cosmos Hub.
Способы проникновения IT-работников из Северной Кореи включают:
Используя тщательно подделанные документы и резюме, пройти корпоративное фоновое расследование.
Показывайте впечатляющую историю вкладов в код на таких платформах, как GitHub.
Отключите веб-камеру, иногда несколько человек могут притворяться одним сотрудником.
Рабочее время не соответствует заявленному месту нахождения.
Частая смена адреса платежа и онлайн-идентичности.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Многие компании заявляют, что рабочие способности сотрудников из Северной Кореи варьируются. Некоторые просто "обманули на несколько месяцев зарплаты", в то время как другие обладают высокими техническими навыками.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Работодатели часто осознают некоторые аномальные признаки только после того, как это произошло, такие как несоответствие акцентов сотрудников, странный фоновый шум и т.д. Но из-за распространенности удаленной работы эти признаки в тот момент не вызывали подозрений.
! Расследование из 10 000 слов: Как Северная Корея проникла в криптовалютную индустрию
Помимо юридических рисков, найм северокорейских IT-работников также вызывает этические вопросы. По сообщениям, они могут оставить себе только 10-30% зарплаты, а остальное идет в государственный бюджет.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Множество компаний, ставших жертвами хакерских атак, обнаружили, что атаки связаны с нанятыми ранее северокорейскими IT-работниками. В 2021 году платформа Sushi MISO была украдена на сумму 3 миллиона долларов, что связано с двумя северокорейскими разработчиками.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
В целом, IT-работники Северной Кореи глубоко проникли в индустрию криптоактивов, что создает юридические и Sicherheitsrisiken для компаний. Крипто-компаниям необходимо быть настороже и усилить проверку биографий, чтобы избежать случайного найма сотрудников из Северной Кореи.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Опрос из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию