Investigación sobre la infiltración de hackers norcoreanos en la industria de Activos Cripto
Recientemente, una encuesta reveló que varias conocidas compañías de Activos Cripto contrataron sin querer a trabajadores de IT provenientes de Corea del Norte. Estos empleados utilizaron identidades falsas para superar con éxito las entrevistas y las verificaciones de antecedentes, obteniendo así oportunidades de trabajo reales.
La investigación encontró que al menos más de diez empresas de Activos Cripto contrataron inadvertidamente a personal de TI de Corea del Norte, incluyendo proyectos conocidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance y Cosmos Hub.
En países como Estados Unidos que imponen sanciones a Corea del Norte, contratar trabajadores norcoreanos es ilegal. Esto también trae riesgos de seguridad para las empresas, ya que varias compañías han sido atacadas por hackers después de contratar personal de TI norcoreano.
El famoso desarrollador de blockchain Zaki Manian dijo: "Todos están tratando de filtrar a estas personas." Reveló que en 2021, sin querer, contrató a dos trabajadores de TI de Corea del Norte para ayudar a desarrollar la blockchain de Cosmos Hub.
Falsificar identidad para engañar a la investigación de antecedentes
Los trabajadores de TI de Corea del Norte utilizaron pasaportes y documentos de identidad falsificados para superar con éxito la verificación de antecedentes de la empresa. También proporcionaron experiencias laborales que parecían reales y un historial de contribuciones de código en GitHub.
Algunas empresas indican que las habilidades de estos empleados varían. Algunas personas "llegaron a la empresa, pasaron el proceso de entrevista y ganaron varios meses de salario". Pero también hay algunas que muestran una gran capacidad técnica.
Flujo de fondos hacia Corea del Norte
La investigación descubrió que estos trabajadores de TI enviaron la mayor parte de sus ingresos a direcciones de blockchain relacionadas con el gobierno de Corea del Norte.
Por ejemplo, un desarrollador que se hace llamar "Jun Kai" de Singapur transfirió casi 8 millones de dólares a un agente norcoreano, Kim Sang Man, que está sancionado por Estados Unidos.
Otro desarrollador "Sarawut Sanit" transfirió todos los ingresos a una dirección de billetera relacionada con el banco brillante de Corea del Norte. Este banco ha sido acusado de lavar dinero para el programa de armas nucleares de Corea del Norte.
Hacker ataque relacionado con trabajadores de TI de Corea del Norte
La investigación también encontró que algunas empresas que contrataban trabajadores de TI de Corea del Norte fueron posteriormente atacadas por hackers, y algunos de esos casos se pueden relacionar directamente con estos empleados.
En 2021, Sushi sufrió un ataque de un Hacker de 3 millones de dólares, relacionado con dos desarrolladores sospechosos de Corea del Norte. Estas dos personas habían sido empleadas anteriormente por Sushi, pero después de ser despedidas, mantuvieron acceso al código.
Recientemente, los dos proyectos Truflation y Delta Prime también sufrieron ataques de hackers, con pérdidas de aproximadamente 5 millones de dólares y más de 7 millones de dólares, respectivamente. Estas dos empresas anteriormente habían contratado inadvertidamente a personal de TI de Corea del Norte.
La actitud de las autoridades es tolerante
Aunque contratar trabajadores norcoreanos viola las sanciones, Estados Unidos y otros países aún no han demandado a ninguna empresa de Activos Cripto.
Los expertos creen que, en el mejor de los casos, estas empresas han sufrido un tipo de fraude de identidad excepcionalmente complejo, y en el peor de los casos, se han visto atrapadas en una vergonzosa estafa a largo plazo.
La situación revelada por la investigación indica que los trabajadores de TI de Corea del Norte son mucho más comunes en la industria de Activos Cripto de lo que se pensaba anteriormente. Casi todos los gerentes de contratación entrevistados admitieron haber entrevistado o contratado inadvertidamente a desarrolladores sospechosos de ser de Corea del Norte.
Esta infiltración ha traído graves riesgos de seguridad a la industria de los Activos Cripto, lo que requiere que las empresas refuercen la revisión y prevención. Al mismo tiempo, también destaca la capacidad del gobierno norcoreano para eludir sanciones y obtener fondos utilizando talento de TI.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
6
Compartir
Comentar
0/400
ForumLurker
· 07-27 15:13
¿No pueden hacer una verificación de antecedentes? Muy amateur.
Ver originalesResponder0
BearMarketSurvivor
· 07-26 23:01
¿No es demasiado estable para arruinar la escena?
Ver originalesResponder0
WinterWarmthCat
· 07-24 16:19
La verificación de antecedentes es bastante relajada, ¿verdad?
Ver originalesResponder0
LowCapGemHunter
· 07-24 16:16
¡Un tonto que no le falta dinero!
Ver originalesResponder0
SandwichTrader
· 07-24 16:07
¿No tienes idea de cómo se hizo la verificación?
Ver originalesResponder0
OnChain_Detective
· 07-24 15:51
banderas rojas por todas partes... patrón típico de opsec de nk detectado. mantente alerta anon
Los hackers norcoreanos penetran en varias empresas de encriptación, contratando falsificación de identidad que genera riesgos de seguridad.
Investigación sobre la infiltración de hackers norcoreanos en la industria de Activos Cripto
Recientemente, una encuesta reveló que varias conocidas compañías de Activos Cripto contrataron sin querer a trabajadores de IT provenientes de Corea del Norte. Estos empleados utilizaron identidades falsas para superar con éxito las entrevistas y las verificaciones de antecedentes, obteniendo así oportunidades de trabajo reales.
La investigación encontró que al menos más de diez empresas de Activos Cripto contrataron inadvertidamente a personal de TI de Corea del Norte, incluyendo proyectos conocidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance y Cosmos Hub.
En países como Estados Unidos que imponen sanciones a Corea del Norte, contratar trabajadores norcoreanos es ilegal. Esto también trae riesgos de seguridad para las empresas, ya que varias compañías han sido atacadas por hackers después de contratar personal de TI norcoreano.
El famoso desarrollador de blockchain Zaki Manian dijo: "Todos están tratando de filtrar a estas personas." Reveló que en 2021, sin querer, contrató a dos trabajadores de TI de Corea del Norte para ayudar a desarrollar la blockchain de Cosmos Hub.
Falsificar identidad para engañar a la investigación de antecedentes
Los trabajadores de TI de Corea del Norte utilizaron pasaportes y documentos de identidad falsificados para superar con éxito la verificación de antecedentes de la empresa. También proporcionaron experiencias laborales que parecían reales y un historial de contribuciones de código en GitHub.
Algunas empresas indican que las habilidades de estos empleados varían. Algunas personas "llegaron a la empresa, pasaron el proceso de entrevista y ganaron varios meses de salario". Pero también hay algunas que muestran una gran capacidad técnica.
Flujo de fondos hacia Corea del Norte
La investigación descubrió que estos trabajadores de TI enviaron la mayor parte de sus ingresos a direcciones de blockchain relacionadas con el gobierno de Corea del Norte.
Por ejemplo, un desarrollador que se hace llamar "Jun Kai" de Singapur transfirió casi 8 millones de dólares a un agente norcoreano, Kim Sang Man, que está sancionado por Estados Unidos.
Otro desarrollador "Sarawut Sanit" transfirió todos los ingresos a una dirección de billetera relacionada con el banco brillante de Corea del Norte. Este banco ha sido acusado de lavar dinero para el programa de armas nucleares de Corea del Norte.
Hacker ataque relacionado con trabajadores de TI de Corea del Norte
La investigación también encontró que algunas empresas que contrataban trabajadores de TI de Corea del Norte fueron posteriormente atacadas por hackers, y algunos de esos casos se pueden relacionar directamente con estos empleados.
En 2021, Sushi sufrió un ataque de un Hacker de 3 millones de dólares, relacionado con dos desarrolladores sospechosos de Corea del Norte. Estas dos personas habían sido empleadas anteriormente por Sushi, pero después de ser despedidas, mantuvieron acceso al código.
Recientemente, los dos proyectos Truflation y Delta Prime también sufrieron ataques de hackers, con pérdidas de aproximadamente 5 millones de dólares y más de 7 millones de dólares, respectivamente. Estas dos empresas anteriormente habían contratado inadvertidamente a personal de TI de Corea del Norte.
La actitud de las autoridades es tolerante
Aunque contratar trabajadores norcoreanos viola las sanciones, Estados Unidos y otros países aún no han demandado a ninguna empresa de Activos Cripto.
Los expertos creen que, en el mejor de los casos, estas empresas han sufrido un tipo de fraude de identidad excepcionalmente complejo, y en el peor de los casos, se han visto atrapadas en una vergonzosa estafa a largo plazo.
La situación revelada por la investigación indica que los trabajadores de TI de Corea del Norte son mucho más comunes en la industria de Activos Cripto de lo que se pensaba anteriormente. Casi todos los gerentes de contratación entrevistados admitieron haber entrevistado o contratado inadvertidamente a desarrolladores sospechosos de ser de Corea del Norte.
Esta infiltración ha traído graves riesgos de seguridad a la industria de los Activos Cripto, lo que requiere que las empresas refuercen la revisión y prevención. Al mismo tiempo, también destaca la capacidad del gobierno norcoreano para eludir sanciones y obtener fondos utilizando talento de TI.