Как северокорейские Хакеры проникают в индустрию шифрования: эксклюзивное разоблачение инсайдера

Недавнее исследование показало, что северокорейские Хакеры успешно проникли в несколько известных компаний по шифрованию криптовалют, включая Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub. Эти Хакеры успешно устроились на работу, подделав личность, прошли собеседование и проверку биографии, получив реальные трудовые стажи.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

Основные выводы

• По меньшей мере десяток шифрования компаний наняли IT-специалистов из Северной Кореи, не подозревая об этом.
• Эти сотрудники используют ложные личности, проходя собеседование и проверку биографии, предоставляют реальные рабочие опыты
• В таких странах, как США, которые налагают санкции на Северную Корею, нанимать северокорейских рабочих незаконно и существует риск безопасности.
• Многие компании подверглись хакерским атакам после найма северокорейских IT-специалистов

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

Способы проникновения

Северокорейские Хакеры в основном проникают в компании по шифрованию следующими способами:

1. Подделка удостоверений личности и дипломов
2. Создайте подробное фальшивое резюме и опыт работы
3. Показать историю вкладов кода на таких платформах, как GitHub
4. Используйте тенденцию удаленной работы, чтобы избежать лицом к лицу контактов
5. Скрытие реальной личности с помощью отключения камеры и других способов

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

Безопасные риски

Нанимать IT-специалистов из Северной Кореи связано с серьезными рисками безопасности:

1. Возможно, украдут конфиденциальную информацию компании и данные клиентов
2. Возможна вставка задней двери в код, чтобы облегчить последующие атаки Хакера.
3. Возможно, используя служебное положение, напрямую украсть шифрование активов.

! Расследование из 10 000 слов: Как Северная Корея проникла в криптовалютную индустрию

Типичные случаи

1. Sushi подвергся хакерской атаке на 3 миллиона долларов, что связано с наймом разработчиков из Северной Кореи.
2. Fantom признал, что нанимал двух сотрудников из Северной Кореи, которые затем были уволены.
3. Truflation и Delta Prime недавно подверглись атаке Хакера, подозревают, что это связано с Кореей

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

Меры реагирования

1. Укрепить фоновое расследование, проверить личные данные
2. Требуется, чтобы удаленные сотрудники включили камеру
3. Ограничить доступ к коду для новых сотрудников
4. Будьте внимательны, обращайте внимание на аномальное поведение

Компании по шифрованию должны быть на чеку, усиливать проверки и предотвращать проникновение северокорейских Хакеров. В то же время регулирующие органы также должны усилить руководство, помочь компаниям выявлять и предотвращать соответствующие риски.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

! Опрос из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию