Des hackers nord-coréens ont infiltré plusieurs entreprises de chiffrement, engageant des falsifications d'identification, ce qui a entraîné des risques de sécurité.
Enquête sur l'infiltration des Cryptoactifs par des hackers nord-coréens
Récemment, une enquête a révélé que plusieurs entreprises de cryptoactifs bien connues avaient involontairement embauché des travailleurs informatiques originaires de Corée du Nord. Ces employés ont réussi à passer des entretiens et des vérifications d'antécédents grâce à des identités falsifiées, obtenant ainsi de véritables opportunités d'emploi.
Une enquête a révélé qu'au moins une dizaine d'entreprises de cryptoactifs ont involontairement embauché des informaticiens nord-coréens, y compris des projets connus tels qu'Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub.
Dans des pays comme les États-Unis qui imposent des sanctions à la Corée du Nord, employer des travailleurs nord-coréens est illégal. Cela entraîne également des risques de sécurité pour les entreprises, plusieurs d'entre elles ayant été victimes de cyberattaques après avoir embauché des travailleurs en informatique nord-coréens.
Le célèbre développeur de blockchain Zaki Manian a déclaré : "Tout le monde s'efforce de filtrer ces personnes." Il a révélé qu'il avait engagé par inadvertance deux travailleurs informatiques nord-coréens en 2021 pour aider au développement de la blockchain Cosmos Hub.
Usurper une identité pour tromper une vérification de fond
Des travailleurs informatiques nord-coréens ont réussi à passer l'enquête de fond de l'entreprise en utilisant de faux passeports et documents d'identité. Ils ont également fourni des expériences professionnelles apparemment réelles et un historique de contributions de code sur GitHub.
Certaines entreprises affirment que les compétences de ces employés varient. Certaines personnes "sont arrivées dans l'entreprise, ont passé le processus d'entretien, et ont gagné plusieurs mois de salaire". Mais d'autres montrent une très forte capacité technique.
Flux de fonds vers la Corée du Nord
L'enquête a révélé que ces travailleurs de l'informatique transféraient la majeure partie de leurs revenus à des adresses de blockchain liées au gouvernement nord-coréen.
Par exemple, un développeur se faisant appeler "Jun Kai" originaire de Singapour a transféré près de 8 millions de dollars à l'agent nord-coréen Kim Sang Man, qui est sous sanctions américaines.
Un autre développeur "Sarawut Sanit" a transféré tous ses revenus à une adresse de portefeuille liée à la Banque brillante de Corée du Nord. Cette banque est accusée de blanchir des fonds pour le programme d'armement nucléaire de la Corée du Nord.
Hacker attaque liée aux travailleurs informatiques nord-coréens
L'enquête a également révélé que certaines entreprises ayant employé des travailleurs informatiques nord-coréens avaient ensuite été victimes de hackers, et certains cas peuvent être directement liés à ces employés.
En 2021, Sushi a subi une attaque de hacker de 3 millions de dollars, liée à deux développeurs suspects nord-coréens. Ces deux personnes avaient précédemment été employées par Sushi, mais ont conservé l'accès au code après avoir été licenciées.
Récemment, les deux projets Truflation et Delta Prime ont également été victimes de hackers, avec des pertes respectives d'environ 5 millions de dollars et de plus de 7 millions de dollars. Ces deux entreprises avaient auparavant embauché par inadvertance des informaticiens nord-coréens.
L'attitude des autorités est tolérante
Bien que l'embauche de travailleurs nord-coréens viole les sanctions, les États-Unis et d'autres pays n'ont pas encore poursuivi d'entreprises de cryptoactifs.
Les experts estiment que ces entreprises ont, dans le meilleur des cas, été victimes d'une forme d'escroquerie identitaire très complexe, et dans le pire des cas, ont été piégées dans une longue tromperie humiliante.
L'enquête révèle que la situation est beaucoup plus répandue que ce que l'on pensait auparavant concernant les travailleurs informatiques nord-coréens dans l'industrie du chiffrement. Presque tous les responsables de recrutement interrogés ont reconnu avoir interviewé ou embauché accidentellement des développeurs suspectés d'être nord-coréens.
Cette infiltration a entraîné de graves problèmes de sécurité pour l'industrie des cryptoactifs, nécessitant que les entreprises renforcent leurs contrôles et leurs mesures préventives. Cela met également en évidence la capacité du gouvernement nord-coréen à utiliser des talents en informatique pour contourner les sanctions et obtenir des fonds.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
6
Partager
Commentaire
0/400
ForumLurker
· 07-27 15:13
Vous ne savez même pas faire de vérification d'antécédents ? C'est très amateur.
Voir l'originalRépondre0
BearMarketSurvivor
· 07-26 23:01
C'est vraiment solide d'arriver à faire exploser la scène.
Voir l'originalRépondre0
WinterWarmthCat
· 07-24 16:19
La vérification des antécédents est vraiment assez lâche, n'est-ce pas?
Voir l'originalRépondre0
LowCapGemHunter
· 07-24 16:16
Un pigeon qui n'est pas à court d'argent !
Voir l'originalRépondre0
SandwichTrader
· 07-24 16:07
Tu n'as pas une idée de comment la vérification a été faite ?
Des hackers nord-coréens ont infiltré plusieurs entreprises de chiffrement, engageant des falsifications d'identification, ce qui a entraîné des risques de sécurité.
Enquête sur l'infiltration des Cryptoactifs par des hackers nord-coréens
Récemment, une enquête a révélé que plusieurs entreprises de cryptoactifs bien connues avaient involontairement embauché des travailleurs informatiques originaires de Corée du Nord. Ces employés ont réussi à passer des entretiens et des vérifications d'antécédents grâce à des identités falsifiées, obtenant ainsi de véritables opportunités d'emploi.
Une enquête a révélé qu'au moins une dizaine d'entreprises de cryptoactifs ont involontairement embauché des informaticiens nord-coréens, y compris des projets connus tels qu'Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub.
Dans des pays comme les États-Unis qui imposent des sanctions à la Corée du Nord, employer des travailleurs nord-coréens est illégal. Cela entraîne également des risques de sécurité pour les entreprises, plusieurs d'entre elles ayant été victimes de cyberattaques après avoir embauché des travailleurs en informatique nord-coréens.
Le célèbre développeur de blockchain Zaki Manian a déclaré : "Tout le monde s'efforce de filtrer ces personnes." Il a révélé qu'il avait engagé par inadvertance deux travailleurs informatiques nord-coréens en 2021 pour aider au développement de la blockchain Cosmos Hub.
Usurper une identité pour tromper une vérification de fond
Des travailleurs informatiques nord-coréens ont réussi à passer l'enquête de fond de l'entreprise en utilisant de faux passeports et documents d'identité. Ils ont également fourni des expériences professionnelles apparemment réelles et un historique de contributions de code sur GitHub.
Certaines entreprises affirment que les compétences de ces employés varient. Certaines personnes "sont arrivées dans l'entreprise, ont passé le processus d'entretien, et ont gagné plusieurs mois de salaire". Mais d'autres montrent une très forte capacité technique.
Flux de fonds vers la Corée du Nord
L'enquête a révélé que ces travailleurs de l'informatique transféraient la majeure partie de leurs revenus à des adresses de blockchain liées au gouvernement nord-coréen.
Par exemple, un développeur se faisant appeler "Jun Kai" originaire de Singapour a transféré près de 8 millions de dollars à l'agent nord-coréen Kim Sang Man, qui est sous sanctions américaines.
Un autre développeur "Sarawut Sanit" a transféré tous ses revenus à une adresse de portefeuille liée à la Banque brillante de Corée du Nord. Cette banque est accusée de blanchir des fonds pour le programme d'armement nucléaire de la Corée du Nord.
Hacker attaque liée aux travailleurs informatiques nord-coréens
L'enquête a également révélé que certaines entreprises ayant employé des travailleurs informatiques nord-coréens avaient ensuite été victimes de hackers, et certains cas peuvent être directement liés à ces employés.
En 2021, Sushi a subi une attaque de hacker de 3 millions de dollars, liée à deux développeurs suspects nord-coréens. Ces deux personnes avaient précédemment été employées par Sushi, mais ont conservé l'accès au code après avoir été licenciées.
Récemment, les deux projets Truflation et Delta Prime ont également été victimes de hackers, avec des pertes respectives d'environ 5 millions de dollars et de plus de 7 millions de dollars. Ces deux entreprises avaient auparavant embauché par inadvertance des informaticiens nord-coréens.
L'attitude des autorités est tolérante
Bien que l'embauche de travailleurs nord-coréens viole les sanctions, les États-Unis et d'autres pays n'ont pas encore poursuivi d'entreprises de cryptoactifs.
Les experts estiment que ces entreprises ont, dans le meilleur des cas, été victimes d'une forme d'escroquerie identitaire très complexe, et dans le pire des cas, ont été piégées dans une longue tromperie humiliante.
L'enquête révèle que la situation est beaucoup plus répandue que ce que l'on pensait auparavant concernant les travailleurs informatiques nord-coréens dans l'industrie du chiffrement. Presque tous les responsables de recrutement interrogés ont reconnu avoir interviewé ou embauché accidentellement des développeurs suspectés d'être nord-coréens.
Cette infiltration a entraîné de graves problèmes de sécurité pour l'industrie des cryptoactifs, nécessitant que les entreprises renforcent leurs contrôles et leurs mesures préventives. Cela met également en évidence la capacité du gouvernement nord-coréen à utiliser des talents en informatique pour contourner les sanctions et obtenir des fonds.