Расследование о проникновении северокорейских ИТ-работников в отрасль криптоактивов
Криптоактивы компании без ведома нанимают большое количество северокорейских IT-работников, которые успешно проходили собеседования и проверки на наличие судимостей, используя поддельные личности. Расследование показало, что как минимум десяток известных блокчейн-проектов нанимали северокорейских IT-специалистов, включая Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub.
Нанимать северокорейских работников в странах, где действуют санкции, незаконно и представляет собой серьезные риски для безопасности. Многие компании стали жертвами хакерских атак после найма северокорейских IT-специалистов. Известный разработчик блокчейна Заки Маниан заявил: "Каждый старается отсеять этих людей." В 2021 году он случайно нанял двух северокорейских IT-работников для разработки блокчейна Cosmos Hub.
Северокорейские IT-работники используют поддельные удостоверения личности, предоставляют настоящие рабочие документы и успешно проходят собеседования и проверки биографии. Их технические навыки варьируются: некоторые могут только "получать зарплату несколько месяцев", в то время как другие обладают сильными техническими навыками. Многие работодатели впоследствии вспоминают некоторые подозрительные признаки, такие как частая смена адреса платежей, имен в Discord и т.д.
Исследование показало, что ИТ-работники Северной Кореи тесно связаны с хакерской деятельностью Северной Кореи. В 2021 году децентрализованная биржа Sushi подверглась хакерской атаке на сумму 3 миллиона долларов, которая была связана с двумя подозреваемыми ИТ-работниками Северной Кореи. Эти работники переводили большую часть своих доходов на блокчейн-адреса, связанные с правительством Северной Кореи.
Американские власти довольно мягко наказывают компании, нанимающие северокорейских IT-работников, в определенной степени признавая это сложным идентификационным мошенничеством. Однако найм северокорейских IT-работников несет не только юридические риски, но и способствует эксплуатации рабочего класса северокорейским режимом.
Это исследование выявило масштабы и методы проникновения северокорейских IT-специалистов в шифрование, напоминая отрасли о необходимости повышенной бдительности, усиления фоновой проверки и предотвращения связанных с этим рисков безопасности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
7
Поделиться
комментарий
0/400
PanicSeller
· 08-01 12:13
Таланты не знают границ, основная проблема заключается в соответствии.
Посмотреть ОригиналОтветить0
ForkYouPayMe
· 07-31 05:37
Поэтому инвестиции можно только отправить.
Посмотреть ОригиналОтветить0
rugpull_ptsd
· 07-31 05:36
被背刺八回的defi老неудачники,果然没白死
Посмотреть ОригиналОтветить0
New_Ser_Ngmi
· 07-31 05:33
С самого начала говорили, что безопасность не на высоте, вот и снова подверглись взлому.
Посмотреть ОригиналОтветить0
BlockchainArchaeologist
· 07-31 05:23
Проверьте информацию о приеме на работу.
Посмотреть ОригиналОтветить0
LayerZeroHero
· 07-31 05:20
Хакер эта ловушка играет действительно круто
Посмотреть ОригиналОтветить0
LiquidatedDreams
· 07-31 05:08
Ужасно, что три свежих ингредиента проникают внутрь.
Северокорейские IT-работники проникают в шифрование, несколько известных проектов сталкиваются с рисками безопасности
Расследование о проникновении северокорейских ИТ-работников в отрасль криптоактивов
Криптоактивы компании без ведома нанимают большое количество северокорейских IT-работников, которые успешно проходили собеседования и проверки на наличие судимостей, используя поддельные личности. Расследование показало, что как минимум десяток известных блокчейн-проектов нанимали северокорейских IT-специалистов, включая Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Нанимать северокорейских работников в странах, где действуют санкции, незаконно и представляет собой серьезные риски для безопасности. Многие компании стали жертвами хакерских атак после найма северокорейских IT-специалистов. Известный разработчик блокчейна Заки Маниан заявил: "Каждый старается отсеять этих людей." В 2021 году он случайно нанял двух северокорейских IT-работников для разработки блокчейна Cosmos Hub.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Северокорейские IT-работники используют поддельные удостоверения личности, предоставляют настоящие рабочие документы и успешно проходят собеседования и проверки биографии. Их технические навыки варьируются: некоторые могут только "получать зарплату несколько месяцев", в то время как другие обладают сильными техническими навыками. Многие работодатели впоследствии вспоминают некоторые подозрительные признаки, такие как частая смена адреса платежей, имен в Discord и т.д.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникла в криптовалютную индустрию
Исследование показало, что ИТ-работники Северной Кореи тесно связаны с хакерской деятельностью Северной Кореи. В 2021 году децентрализованная биржа Sushi подверглась хакерской атаке на сумму 3 миллиона долларов, которая была связана с двумя подозреваемыми ИТ-работниками Северной Кореи. Эти работники переводили большую часть своих доходов на блокчейн-адреса, связанные с правительством Северной Кореи.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Американские власти довольно мягко наказывают компании, нанимающие северокорейских IT-работников, в определенной степени признавая это сложным идентификационным мошенничеством. Однако найм северокорейских IT-работников несет не только юридические риски, но и способствует эксплуатации рабочего класса северокорейским режимом.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Это исследование выявило масштабы и методы проникновения северокорейских IT-специалистов в шифрование, напоминая отрасли о необходимости повышенной бдительности, усиления фоновой проверки и предотвращения связанных с этим рисков безопасности.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Опрос из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию