Kuzey Kore Hacker'larının Kripto Varlıklar Sektörüne Sızma İnfazı
Son zamanlarda yapılan bir araştırma, birçok tanınmış kripto varlık şirketinin, Kore Demokratik Halk Cumhuriyeti'nden IT çalışanlarını istemeden istihdam ettiğini ortaya koydu. Bu çalışanlar, sahte kimlikler kullanarak mülakatları ve arka plan kontrollerini başarıyla geçerek gerçek iş fırsatları elde ettiler.
Araştırmalar, en az ondan fazla kripto varlık şirketinin, Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi tanınmış projeler de dahil olmak üzere, yanlışlıkla Kuzey Koreli IT personeli istihdam ettiğini ortaya koydu.
Amerika Birleşik Devletleri gibi Kuzey Kore'ye yaptırım uygulayan ülkelerde, Kuzey Koreli işçileri istihdam etmek yasaktır. Bu, şirketlere güvenlik riski de getirmektedir; birçok şirket, Kuzey Koreli IT personelini istihdam ettikten sonra hacker saldırısına uğramıştır.
Ünlü blockchain geliştiricisi Zaki Manian, "Herkes bu kişileri ayıklamak için çaba sarf ediyor." dedi. 2021'de Cosmos Hub blockchain'ini geliştirmeye yardımcı olması için iki Kuzey Koreli IT çalışanını istemeden işe aldığını açıkladı.
Kimlik Sahteciliği ile Arka Plan Araştırmasını Aşmak
Kuzey Koreli IT çalışanları sahte pasaportlar ve kimlik belgeleri kullanarak şirketin arka plan araştırmasını başarıyla geçti. Ayrıca, gerçek gibi görünen iş deneyimleri ve GitHub kod katkı geçmişleri sundular.
Bazı şirketler, bu çalışanların yeteneklerinin farklı olduğunu belirtiyor. Bazıları "şirkete gelir, mülakat sürecinden geçer, birkaç aylık maaş kazanır". Ancak bazıları da oldukça güçlü teknik yetenekler sergiliyor.
Fon Akışı Kuzey Kore'ye
Araştırmalar, bu IT çalışanlarının gelirlerinin çoğunu Kuzey Kore hükümetiyle bağlantılı blok zinciri adreslerine aktardığını ortaya koydu.
Örneğin, kendisini Singapur'dan bir geliştirici olarak tanıtan "Jun Kai", yaklaşık 8 milyon doları ABD'nin yaptırım uyguladığı Kuzey Koreli ajan Kim Sang Man'a gönderdi.
Diğer bir geliştirici "Sarawut Sanit" tüm gelirleri Kuzey Kore'nin görkemli bankasıyla ilgili cüzdan adresine aktarır. Bu banka, Kuzey Kore'nin nükleer silah programı için fon aklama ile suçlanmaktadır.
Hacker Saldırıları ve Kuzey Kore BT Çalışanlarıyla İlgili
Araştırmalar ayrıca, Kuzey Koreli BT işçilerini istihdam eden bazı şirketlerin daha sonra hacker saldırısına uğradığını ve bu vakalardan bazılarının bu çalışanlarla doğrudan bağlantılı olabileceğini ortaya koydu.
2021 yılında, Sushi 3 milyon dolarlık bir hacker saldırısına uğradı ve bu saldırının iki şüpheli Kuzey Koreli geliştirici ile bağlantılı olduğu bildirildi. Bu iki kişi daha önce Sushi'de çalışıyordu, ancak işten çıkarıldıktan sonra hala kod erişim izinlerini korudu.
Son zamanlarda, Truflation ve Delta Prime projeleri de hacker saldırısına uğradı ve sırasıyla yaklaşık 5 milyon ve 7 milyon dolardan fazla kayıp yaşadı. Bu iki şirket daha önce istemeden Kuzey Koreli IT personeli çalıştırmıştı.
Otoritelerin Tutumu Hoşgörülü
Kuzey Koreli işçileri istihdam etmek yaptırımları ihlal etse de, ABD gibi ülkeler şu anda herhangi bir kripto şirketine dava açmamıştır.
Uzmanlar, bu şirketlerin en iyi ihtimalle karmaşık bir kimlik dolandırıcılığına maruz kaldığını, en kötü ihtimalle ise utanç verici bir uzun vadeli dolandırıcılığa düştüğünü düşünüyor.
Araştırmalar, Kuzey Koreli BT çalışanlarının kripto sektöründe daha yaygın olduğunu ortaya koyuyor. Görüşülen hemen hemen her işe alım yöneticisi, Kuzey Koreli geliştiricileri mülakat ettiklerini veya dikkatsizce işe aldıklarını kabul ediyor.
Bu sızıntı, Kripto Varlıklar sektörüne ciddi güvenlik tehditleri getirmiştir ve şirketlerin denetim ve önlem almalarını gerektirmektedir. Aynı zamanda, Kuzey Kore hükümetinin IT yeteneklerini kullanarak yaptırımlardan kaçma ve finansman sağlama yeteneğini de vurgulamaktadır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
6
Share
Comment
0/400
ForumLurker
· 07-27 15:13
Arka plan araştırması bile yapamıyor musun? Çok amatörce.
View OriginalReply0
BearMarketSurvivor
· 07-26 23:01
Partiyi bu kadar sağlam yapmak ne kadar da iyi!
View OriginalReply0
WinterWarmthCat
· 07-24 16:19
Arka plan kontrolü gerçekten oldukça gevşekmiş.
View OriginalReply0
LowCapGemHunter
· 07-24 16:16
Bir kuruşu eksik olmayan enayiler!
View OriginalReply0
SandwichTrader
· 07-24 16:07
İçinde hiç mi bir şey yok, nasıl bir geçmiş araştırması yaptın?
View OriginalReply0
OnChain_Detective
· 07-24 15:51
her yerde kırmızı bayraklar... tipik nk ops ekibi paterni tespit edildi. dikkatli ol anon
Kuzey Koreli hackerlar, birçok şifreleme şirketine sızdı ve TANIMLAMA sahtekarlığına başvurarak güvenlik riskleri yarattı.
Kuzey Kore Hacker'larının Kripto Varlıklar Sektörüne Sızma İnfazı
Son zamanlarda yapılan bir araştırma, birçok tanınmış kripto varlık şirketinin, Kore Demokratik Halk Cumhuriyeti'nden IT çalışanlarını istemeden istihdam ettiğini ortaya koydu. Bu çalışanlar, sahte kimlikler kullanarak mülakatları ve arka plan kontrollerini başarıyla geçerek gerçek iş fırsatları elde ettiler.
Araştırmalar, en az ondan fazla kripto varlık şirketinin, Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi tanınmış projeler de dahil olmak üzere, yanlışlıkla Kuzey Koreli IT personeli istihdam ettiğini ortaya koydu.
Amerika Birleşik Devletleri gibi Kuzey Kore'ye yaptırım uygulayan ülkelerde, Kuzey Koreli işçileri istihdam etmek yasaktır. Bu, şirketlere güvenlik riski de getirmektedir; birçok şirket, Kuzey Koreli IT personelini istihdam ettikten sonra hacker saldırısına uğramıştır.
Ünlü blockchain geliştiricisi Zaki Manian, "Herkes bu kişileri ayıklamak için çaba sarf ediyor." dedi. 2021'de Cosmos Hub blockchain'ini geliştirmeye yardımcı olması için iki Kuzey Koreli IT çalışanını istemeden işe aldığını açıkladı.
Kimlik Sahteciliği ile Arka Plan Araştırmasını Aşmak
Kuzey Koreli IT çalışanları sahte pasaportlar ve kimlik belgeleri kullanarak şirketin arka plan araştırmasını başarıyla geçti. Ayrıca, gerçek gibi görünen iş deneyimleri ve GitHub kod katkı geçmişleri sundular.
Bazı şirketler, bu çalışanların yeteneklerinin farklı olduğunu belirtiyor. Bazıları "şirkete gelir, mülakat sürecinden geçer, birkaç aylık maaş kazanır". Ancak bazıları da oldukça güçlü teknik yetenekler sergiliyor.
Fon Akışı Kuzey Kore'ye
Araştırmalar, bu IT çalışanlarının gelirlerinin çoğunu Kuzey Kore hükümetiyle bağlantılı blok zinciri adreslerine aktardığını ortaya koydu.
Örneğin, kendisini Singapur'dan bir geliştirici olarak tanıtan "Jun Kai", yaklaşık 8 milyon doları ABD'nin yaptırım uyguladığı Kuzey Koreli ajan Kim Sang Man'a gönderdi.
Diğer bir geliştirici "Sarawut Sanit" tüm gelirleri Kuzey Kore'nin görkemli bankasıyla ilgili cüzdan adresine aktarır. Bu banka, Kuzey Kore'nin nükleer silah programı için fon aklama ile suçlanmaktadır.
Hacker Saldırıları ve Kuzey Kore BT Çalışanlarıyla İlgili
Araştırmalar ayrıca, Kuzey Koreli BT işçilerini istihdam eden bazı şirketlerin daha sonra hacker saldırısına uğradığını ve bu vakalardan bazılarının bu çalışanlarla doğrudan bağlantılı olabileceğini ortaya koydu.
2021 yılında, Sushi 3 milyon dolarlık bir hacker saldırısına uğradı ve bu saldırının iki şüpheli Kuzey Koreli geliştirici ile bağlantılı olduğu bildirildi. Bu iki kişi daha önce Sushi'de çalışıyordu, ancak işten çıkarıldıktan sonra hala kod erişim izinlerini korudu.
Son zamanlarda, Truflation ve Delta Prime projeleri de hacker saldırısına uğradı ve sırasıyla yaklaşık 5 milyon ve 7 milyon dolardan fazla kayıp yaşadı. Bu iki şirket daha önce istemeden Kuzey Koreli IT personeli çalıştırmıştı.
Otoritelerin Tutumu Hoşgörülü
Kuzey Koreli işçileri istihdam etmek yaptırımları ihlal etse de, ABD gibi ülkeler şu anda herhangi bir kripto şirketine dava açmamıştır.
Uzmanlar, bu şirketlerin en iyi ihtimalle karmaşık bir kimlik dolandırıcılığına maruz kaldığını, en kötü ihtimalle ise utanç verici bir uzun vadeli dolandırıcılığa düştüğünü düşünüyor.
Araştırmalar, Kuzey Koreli BT çalışanlarının kripto sektöründe daha yaygın olduğunu ortaya koyuyor. Görüşülen hemen hemen her işe alım yöneticisi, Kuzey Koreli geliştiricileri mülakat ettiklerini veya dikkatsizce işe aldıklarını kabul ediyor.
Bu sızıntı, Kripto Varlıklar sektörüne ciddi güvenlik tehditleri getirmiştir ve şirketlerin denetim ve önlem almalarını gerektirmektedir. Aynı zamanda, Kuzey Kore hükümetinin IT yeteneklerini kullanarak yaptırımlardan kaçma ve finansman sağlama yeteneğini de vurgulamaktadır.