Як північнокорейський Хакер проникає в шифрування: ексклюзивне розкриття інсайдера

Нещодавнє опитування виявило, що північнокорейські хакери успішно проникли в кілька відомих компаній у сфері шифрування, включаючи Injective, ZeroLend, Fantom, Sushi, Yearn Finance та Cosmos Hub. Ці хакери успішно влаштувалися на роботу, підробивши особу, пройшовши співбесіди та перевірки, отримавши реальний досвід роботи.

Основні висновки

• Принаймні понад десять компаній з шифрування найняли північнокорейських IT-фахівців без відома.
• Ці працівники використовують фальшиві особи, проходять співбесіди та перевірки, надаючи реальний досвід роботи
• У країнах, які накладають санкції на Північну Корею, таких як США, наймання північнокорейських працівників є незаконним і несе в собі ризики безпеки.
• Багато компаній зазнали атаки Хакерів після найму північнокорейських ІТ-спеціалістів

! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют

Способи проникнення

Північнокорейські хакери в основному проникають у шифрувальні компанії наступними способами:

1. Підробка документів і дипломів
2. Створіть детальне фальшиве резюме та досвід роботи
3. Показати історію внесків у код на платформах, таких як GitHub
4. Використовуючи тенденцію до віддаленої роботи, уникати особистих контактів
5. Сховати свою справжню особистість, наприклад, вимкнувши камеру.

Загроза безпеці

Найм північнокорейських IT-спеціалістів несе серйозні ризики для безпеки:

1. Можливо вкрасти конфіденційну інформацію компанії та дані клієнтів
2. Можливо, впровадження бекдору в код, щоб полегшити подальші атаки хакерів.
3. Можливо використати службове становище для прямого викрадення шифрованих активів

! Розслідування на 10 000 слів: Як Північна Корея проникла в індустрію криптовалют

Типовий випадок

1. Sushi зазнав атаки хакера на 3 мільйони доларів, що пов'язано з наймом розробників з Північної Кореї.
2. Fantom визнала, що раніше наймала двох північнокорейських працівників, які згодом були звільнені
3. Truflation та Delta Prime нещодавно зазнали атаки хакерів, ймовірно, пов'язаних з Північною Кореєю

! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют

Заходи реагування

1. Посилити фонове розслідування, перевірити ідентифікаційні дані
2. Вимагати від віддалених працівників увімкнути камеру
3. Обмеження доступу до коду для нових співробітників
4. Підвищте обізнаність, звертайте увагу на аномальну поведінку

Компанії з шифрування повинні підвищити обізнаність, посилити перевірки та запобігти проникненню хакерів з Північної Кореї. Водночас регуляторні органи також повинні посилити надання рекомендацій, щоб допомогти підприємствам виявляти та запобігати відповідним ризикам.

! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют