Інсайдерське розслідування проникнення Північнокорейських хакерів у криптоіндустрію
Нещодавнє опитування виявило, що кілька відомих криптоактивів компаній випадково найняли IT-працівників з Північної Кореї. Ці співробітники використали підроблені особи, щоб успішно пройти співбесіди та перевірки, отримавши реальні робочі місця.
Дослідження виявило, що принаймні десять компаній з криптоактивів ненавмисно найняли IT-спеціалістів з Північної Кореї, включаючи такі відомі проекти, як Injective, ZeroLend, Fantom, Sushi, Yearn Finance та Cosmos Hub.
У країнах, таких як США, де накладено санкції на Північну Корею, найм працівників з Північної Кореї є незаконним. Це також несе ризики для безпеки компаній, оскільки багато компаній зазнали атак хакерів після найму IT-спеціалістів з Північної Кореї.
Відомий розробник блокчейну Закі Манян заявив: "Кожен намагається відсіяти цих людей." Він розкрив, що у 2021 році випадково найняв двох північнокорейських ІТ-спеціалістів, щоб допомогти в розробці блокчейну Cosmos Hub.
Північнокорейські IT-робітники використали підроблені паспорти та ідентифікаційні документи, успішно пройшовши перевірку фону компанії. Вони також надали, здається, реальний досвід роботи та історію внесків у код на GitHub.
Деякі компанії зазначають, що здібності цих співробітників різняться. Дехто "прийшов до компанії, пройшовши співбесіду, і заробив кілька місяців зарплати". Але також є й такі, що демонструють дуже сильні технічні здібності.
Дослідження показало, що ці ІТ-робітники переказують більшу частину своїх доходів на блокчейн-адреси, пов'язані з урядом Північної Кореї.
Наприклад, розробник, який називає себе "Jun Kai" з Сінгапуру, переказав майже 8 мільйонів доларів санкціонованому США агенту КНДР Кім Сан Ман.
Інший розробник "Sarawut Sanit" переказав усі доходи на адреси гаманців, пов'язані з Північною Кореєю та її блискучим банком. Цей банк звинувачується в відмиванні грошей для ядерної програми Північної Кореї.
Хакерські атаки пов'язані з IT-робітниками Північної Кореї
Дослідження також виявило, що деякі компанії, які наймали північнокорейських IT-робітників, пізніше стали жертвами хакерських атак, деякі з цих випадків можна безпосередньо пов'язати з цими співробітниками.
У 2021 році Sushi зазнав нападу хакера на 3 мільйони доларів, що пов'язано з двома підозрюваними розробниками з Північної Кореї. Ці двоє раніше працювали в Sushi, але після звільнення зберегли доступ до коду.
Нещодавно проекти Truflation та Delta Prime також зазнали хакерських атак, втративши приблизно 5 мільйонів доларів та понад 7 мільйонів доларів відповідно. Обидві компанії раніше ненавмисно наймали IT-спеціалістів з Північної Кореї.
Хоча найм працівників з Північної Кореї порушує санкції, але США та інші країни наразі не висунули жодних обвинувачень проти криптоактивів.
Експерти вважають, що ці компанії в найкращому випадку стикнулися з надзвичайно складним шахрайством з особистістю, а в найгіршому випадку потрапили в принизливу тривалу аферу.
Дослідження виявило, що IT-працівники Північної Кореї в криптоіндустрії є значно поширенішими, ніж раніше вважалося. Практично кожен опитаний менеджер з найму визнав, що він коли-небудь проводив співбесіду або випадково наймав підозрюваних розробників з Північної Кореї.
Це проникнення створює серйозні загрози безпеці для сектору криптоактивів, що вимагає від компаній посилення перевірок і запобігання. Водночас це підкреслює здатність уряду Північної Кореї використовувати ІТ-таланти для обходу санкцій і отримання фінансування.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
6
Репост
Поділіться
Прокоментувати
0/400
ForumLurker
· 07-27 15:13
Не вмієте робити перевірку? Дуже недосвідчено.
Переглянути оригіналвідповісти на0
BearMarketSurvivor
· 07-26 23:01
Це так стабільно, що просто вражає.
Переглянути оригіналвідповісти на0
WinterWarmthCat
· 07-24 16:19
Виявляється, перевірка насправді досить лояльна.
Переглянути оригіналвідповісти на0
LowCapGemHunter
· 07-24 16:16
Один невдаха, якому не бракує грошей!
Переглянути оригіналвідповісти на0
SandwichTrader
· 07-24 16:07
Ти не розумієш, як це працює?
Переглянути оригіналвідповісти на0
OnChain_Detective
· 07-24 15:51
червоні прапори скрізь... виявлено типовий шаблон оперативної безпеки nk. залишайтеся насторожі, аноне
Північнокорейські хакери проникли в кілька компаній з шифрування, наймаючи для цього ідентифікацію.
Інсайдерське розслідування проникнення Північнокорейських хакерів у криптоіндустрію
Нещодавнє опитування виявило, що кілька відомих криптоактивів компаній випадково найняли IT-працівників з Північної Кореї. Ці співробітники використали підроблені особи, щоб успішно пройти співбесіди та перевірки, отримавши реальні робочі місця.
Дослідження виявило, що принаймні десять компаній з криптоактивів ненавмисно найняли IT-спеціалістів з Північної Кореї, включаючи такі відомі проекти, як Injective, ZeroLend, Fantom, Sushi, Yearn Finance та Cosmos Hub.
У країнах, таких як США, де накладено санкції на Північну Корею, найм працівників з Північної Кореї є незаконним. Це також несе ризики для безпеки компаній, оскільки багато компаній зазнали атак хакерів після найму IT-спеціалістів з Північної Кореї.
Відомий розробник блокчейну Закі Манян заявив: "Кожен намагається відсіяти цих людей." Він розкрив, що у 2021 році випадково найняв двох північнокорейських ІТ-спеціалістів, щоб допомогти в розробці блокчейну Cosmos Hub.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Підробка особи обманула перевірку фону
Північнокорейські IT-робітники використали підроблені паспорти та ідентифікаційні документи, успішно пройшовши перевірку фону компанії. Вони також надали, здається, реальний досвід роботи та історію внесків у код на GitHub.
Деякі компанії зазначають, що здібності цих співробітників різняться. Дехто "прийшов до компанії, пройшовши співбесіду, і заробив кілька місяців зарплати". Але також є й такі, що демонструють дуже сильні технічні здібності.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Потоки фінансів до Північної Кореї
Дослідження показало, що ці ІТ-робітники переказують більшу частину своїх доходів на блокчейн-адреси, пов'язані з урядом Північної Кореї.
Наприклад, розробник, який називає себе "Jun Kai" з Сінгапуру, переказав майже 8 мільйонів доларів санкціонованому США агенту КНДР Кім Сан Ман.
Інший розробник "Sarawut Sanit" переказав усі доходи на адреси гаманців, пов'язані з Північною Кореєю та її блискучим банком. Цей банк звинувачується в відмиванні грошей для ядерної програми Північної Кореї.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Хакерські атаки пов'язані з IT-робітниками Північної Кореї
Дослідження також виявило, що деякі компанії, які наймали північнокорейських IT-робітників, пізніше стали жертвами хакерських атак, деякі з цих випадків можна безпосередньо пов'язати з цими співробітниками.
У 2021 році Sushi зазнав нападу хакера на 3 мільйони доларів, що пов'язано з двома підозрюваними розробниками з Північної Кореї. Ці двоє раніше працювали в Sushi, але після звільнення зберегли доступ до коду.
Нещодавно проекти Truflation та Delta Prime також зазнали хакерських атак, втративши приблизно 5 мільйонів доларів та понад 7 мільйонів доларів відповідно. Обидві компанії раніше ненавмисно наймали IT-спеціалістів з Північної Кореї.
! Розслідування на 10 000 слів: Як Північна Корея проникла в індустрію криптовалют
Відношення влади терпиме
Хоча найм працівників з Північної Кореї порушує санкції, але США та інші країни наразі не висунули жодних обвинувачень проти криптоактивів.
Експерти вважають, що ці компанії в найкращому випадку стикнулися з надзвичайно складним шахрайством з особистістю, а в найгіршому випадку потрапили в принизливу тривалу аферу.
Дослідження виявило, що IT-працівники Північної Кореї в криптоіндустрії є значно поширенішими, ніж раніше вважалося. Практично кожен опитаний менеджер з найму визнав, що він коли-небудь проводив співбесіду або випадково наймав підозрюваних розробників з Північної Кореї.
Це проникнення створює серйозні загрози безпеці для сектору криптоактивів, що вимагає від компаній посилення перевірок і запобігання. Водночас це підкреслює здатність уряду Північної Кореї використовувати ІТ-таланти для обходу санкцій і отримання фінансування.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
! Опитування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют