Расследование утечек в индустрию криптоактивов со стороны северокорейских хакеров
Недавнее исследование показало, что несколько известных криптоактивов компаний случайно наняли IT-специалистов из Северной Кореи. Эти сотрудники использовали поддельные личности, чтобы успешно пройти собеседование и проверку биографии, получив реальные рабочие места.
По данным расследования, как минимум более десяти компаний по производству криптоактивов случайно наняли IT-специалистов из Северной Кореи, включая такие известные проекты, как Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub.
В странах, таких как США, вводящих санкции против Северной Кореи, наем северокорейских рабочих является незаконным. Это также создает для компаний риски безопасности, многие компании стали жертвами хакеров после найма северокорейских ИТ-специалистов.
Известный разработчик блокчейна Заки Маниан заявил: "Каждый старается отсеивать таких людей." Он сообщил, что в 2021 году случайно нанял двух ИТ-работников из Северной Кореи для помощи в разработке блокчейна Cosmos Hub.
Фальсификация личности для обмана проверки биографии
Северокорейские IT-специалисты использовали поддельные паспорта и удостоверения личности, успешно прошли проверку биографии в компании. Они также предоставили, казалось бы, реальные трудовые истории и историю вкладов в код на GitHub.
Некоторые компании заявляют, что способности этих сотрудников различаются. Некоторые "приходят в компанию, проходят процесс собеседования и зарабатывают несколько месяцев зарплаты". Но есть и те, кто демонстрирует очень сильные технические навыки.
Исследование показало, что эти IT-работники переводят большую часть своих доходов на адреса блокчейна, связанные с правительством Северной Кореи.
Например, разработчик "Jun Kai", который утверждает, что он из Сингапура, перевел почти 8 миллионов долларов хакеру Ким Сан Ман, находящемуся под санкциями США.
Другой разработчик "Sarawut Sanit" перевел все доходы на адрес кошелька, связанный с Северной Корейской банкой Гонгшан. Этот банк обвиняется в отмывании денег для ядерной программы Северной Кореи.
Хакерские атаки связаны с IT-работниками Северной Кореи
Исследование также показало, что некоторые компании, нанимающие северокорейских IT-работников, впоследствии стали жертвами хакеров, и некоторые случаи можно напрямую связать с этими сотрудниками.
В 2021 году Sushi подвергся атаке хакера на сумму 3 миллиона долларов, связанной с двумя предполагаемыми разработчиками из Северной Кореи. Эти двое ранее работали на Sushi, но после увольнения все еще имели доступ к коду.
Недавно два проекта, Truflation и Delta Prime, также стали жертвами хакерских атак, понеся убытки в примерно 5 миллионов долларов и более 7 миллионов долларов соответственно. Обе компании ранее непреднамеренно нанимали IT-специалистов из Северной Кореи.
Хотя найм северокорейских рабочих нарушает санкции, США и другие страны пока не предъявили обвинения ни одной криптоактиве.
Эксперты считают, что в лучшем случае эти компании столкнулись с чрезвычайно сложным мошенничеством с личностью, а в худшем случае оказались в унизительном длительном обмане.
Расследование показало, что IT-работники Северной Кореи в криптоиндустрии гораздо более распространены, чем предполагалось ранее. Почти каждый опрошенный менеджер по найму признал, что он когда-либо проводил собеседование или случайно нанимал подозреваемых северокорейских разработчиков.
Это проникновение создало серьезные угрозы безопасности для криптоактивов, и компаниям необходимо усилить проверку и предотвращение. Это также подчеркивает способность правительства Северной Кореи использовать ИТ-таланты для обхода санкций и получения средств.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
6
Репост
Поделиться
комментарий
0/400
ForumLurker
· 07-27 15:13
Ты даже фоновую проверку сделать не можешь? Слишком непрофессионально.
Северокорейские Хакеры проникли в несколько компаний по шифрованию, нанимая людей с поддельной идентификацией, что приводит к рискам безопасности.
Расследование утечек в индустрию криптоактивов со стороны северокорейских хакеров
Недавнее исследование показало, что несколько известных криптоактивов компаний случайно наняли IT-специалистов из Северной Кореи. Эти сотрудники использовали поддельные личности, чтобы успешно пройти собеседование и проверку биографии, получив реальные рабочие места.
По данным расследования, как минимум более десяти компаний по производству криптоактивов случайно наняли IT-специалистов из Северной Кореи, включая такие известные проекты, как Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub.
В странах, таких как США, вводящих санкции против Северной Кореи, наем северокорейских рабочих является незаконным. Это также создает для компаний риски безопасности, многие компании стали жертвами хакеров после найма северокорейских ИТ-специалистов.
Известный разработчик блокчейна Заки Маниан заявил: "Каждый старается отсеивать таких людей." Он сообщил, что в 2021 году случайно нанял двух ИТ-работников из Северной Кореи для помощи в разработке блокчейна Cosmos Hub.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Фальсификация личности для обмана проверки биографии
Северокорейские IT-специалисты использовали поддельные паспорта и удостоверения личности, успешно прошли проверку биографии в компании. Они также предоставили, казалось бы, реальные трудовые истории и историю вкладов в код на GitHub.
Некоторые компании заявляют, что способности этих сотрудников различаются. Некоторые "приходят в компанию, проходят процесс собеседования и зарабатывают несколько месяцев зарплаты". Но есть и те, кто демонстрирует очень сильные технические навыки.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Направление потоков средств в Северную Корею
Исследование показало, что эти IT-работники переводят большую часть своих доходов на адреса блокчейна, связанные с правительством Северной Кореи.
Например, разработчик "Jun Kai", который утверждает, что он из Сингапура, перевел почти 8 миллионов долларов хакеру Ким Сан Ман, находящемуся под санкциями США.
Другой разработчик "Sarawut Sanit" перевел все доходы на адрес кошелька, связанный с Северной Корейской банкой Гонгшан. Этот банк обвиняется в отмывании денег для ядерной программы Северной Кореи.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Хакерские атаки связаны с IT-работниками Северной Кореи
Исследование также показало, что некоторые компании, нанимающие северокорейских IT-работников, впоследствии стали жертвами хакеров, и некоторые случаи можно напрямую связать с этими сотрудниками.
В 2021 году Sushi подвергся атаке хакера на сумму 3 миллиона долларов, связанной с двумя предполагаемыми разработчиками из Северной Кореи. Эти двое ранее работали на Sushi, но после увольнения все еще имели доступ к коду.
Недавно два проекта, Truflation и Delta Prime, также стали жертвами хакерских атак, понеся убытки в примерно 5 миллионов долларов и более 7 миллионов долларов соответственно. Обе компании ранее непреднамеренно нанимали IT-специалистов из Северной Кореи.
! Расследование из 10 000 слов: Как Северная Корея проникла в криптовалютную индустрию
Восприятие властей терпимо
Хотя найм северокорейских рабочих нарушает санкции, США и другие страны пока не предъявили обвинения ни одной криптоактиве.
Эксперты считают, что в лучшем случае эти компании столкнулись с чрезвычайно сложным мошенничеством с личностью, а в худшем случае оказались в унизительном длительном обмане.
Расследование показало, что IT-работники Северной Кореи в криптоиндустрии гораздо более распространены, чем предполагалось ранее. Почти каждый опрошенный менеджер по найму признал, что он когда-либо проводил собеседование или случайно нанимал подозреваемых северокорейских разработчиков.
Это проникновение создало серьезные угрозы безопасности для криптоактивов, и компаниям необходимо усилить проверку и предотвращение. Это также подчеркивает способность правительства Северной Кореи использовать ИТ-таланты для обхода санкций и получения средств.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Опрос из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию