Как северокорейские IT-работники проникают в Криптоактивы
Недавнее исследование показало, что несколько известных Криптоактивы компаний наняли IT-работников из Северной Кореи без их ведома, в числе которых Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub.
Эти северокорейские сотрудники успешно прошли собеседование и проверку биографии, используя поддельные удостоверения личности, и предоставили, казалось бы, подлинный опыт работы. В таких странах, как США, где действуют санкции против Северной Кореи, трудоустройство северокорейских работников является незаконным. Это также создает риски безопасности, и многие компании подверглись хакерским атакам после найма северокорейских IT-специалистов.
Известный разработчик блокчейна Заки Маниан заявил, что в индустрии шифрования доля резюме, соискателей или участников из Северной Кореи может превышать 50%. Он сам в 2021 году случайно нанял двух северокорейских IT-специалистов для помощи в разработке блокчейна Cosmos Hub.
Криптоактивы особенно подвержены проникновению IT-работников из Северной Кореи. Распределение рабочей силы в этой отрасли очень глобализировано, компании часто предпочитают нанимать полностью удаленных или даже анонимных разработчиков. Северокорейские работники подают заявки на работу через различные каналы, включая Telegram, Discord, специализированные доски объявлений и сайты по трудоустройству.
Многие работодатели заявляют, что когда они обнаруживают, что сотрудники могут быть северокорейцами, некоторые ранее необычные поведения становятся более значимыми. Например, несоответствие между рабочим временем и заявленным местоположением или несколько человек, притворяющихся одним сотрудником и т.д. Некоторые компании после обнаружения сразу уволили соответствующих сотрудников и усилили меры безопасности.
Помимо юридических рисков, найм IT-работников из Северной Кореи может также привести к угрозам безопасности. CoinDesk обнаружил несколько случаев, когда криптоактивы, нанимавшие работников из Северной Кореи, впоследствии подвергались хакерским атакам. В 2021 году Sushi столкнулась с хакерской атакой на сумму 3 миллиона долларов после найма двух разработчиков, связанных с Северной Кореей.
ИТ-работники Северной Кореи часто связываются с хакерской деятельностью. Они могут получить личную информацию, используемую для разрушения целей, или напрямую получить доступ к системам, содержащим большое количество цифровых активов. В последние годы Северная Корея украла более 3 миллиардов долларов США в криптоактивах через хакерские атаки.
Несмотря на то, что такие страны, как США, еще не подали в суд на криптоактивы, нанимающие ИТ-работников из Северной Кореи, это действие остается незаконным и сопряжено с огромными рисками. Криптоиндустрия должна повысить бдительность, усилить проверку биографии и предотвратить проникновение ИТ-работников из Северной Кореи. Кроме того, необходима лучшая международная кооперация для противодействия этой угрозе.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
7
Репост
Поделиться
комментарий
0/400
SolidityStruggler
· 20ч назад
Вы, наверное, уже сломали эти проекты, давно следовало их взломать.
Посмотреть ОригиналОтветить0
SchrodingerPrivateKey
· 20ч назад
Неудивительно, что ударили. Это, случайно, не неудачники вышли на улицы?
Посмотреть ОригиналОтветить0
FancyResearchLab
· 20ч назад
Это действительно изысканный социальный эксперимент, я прямо говорю, что это не зря команда разработчиков Любана Седьмого.
Посмотреть ОригиналОтветить0
CounterIndicator
· 20ч назад
Чёрт, у иностранцев талантов украли?
Посмотреть ОригиналОтветить0
RugpullTherapist
· 20ч назад
啧 Проект еще не успел украсть деньги, как его уже взломали.
Посмотреть ОригиналОтветить0
wrekt_but_learning
· 21ч назад
Прямо подверглись проникновению работников Трехтолстяков?
Северокорейские IT-работники массово проникают в шифрование отрасли, известные проекты могут подвергнуться угрозам безопасности.
Как северокорейские IT-работники проникают в Криптоактивы
Недавнее исследование показало, что несколько известных Криптоактивы компаний наняли IT-работников из Северной Кореи без их ведома, в числе которых Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Эти северокорейские сотрудники успешно прошли собеседование и проверку биографии, используя поддельные удостоверения личности, и предоставили, казалось бы, подлинный опыт работы. В таких странах, как США, где действуют санкции против Северной Кореи, трудоустройство северокорейских работников является незаконным. Это также создает риски безопасности, и многие компании подверглись хакерским атакам после найма северокорейских IT-специалистов.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Известный разработчик блокчейна Заки Маниан заявил, что в индустрии шифрования доля резюме, соискателей или участников из Северной Кореи может превышать 50%. Он сам в 2021 году случайно нанял двух северокорейских IT-специалистов для помощи в разработке блокчейна Cosmos Hub.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Криптоактивы особенно подвержены проникновению IT-работников из Северной Кореи. Распределение рабочей силы в этой отрасли очень глобализировано, компании часто предпочитают нанимать полностью удаленных или даже анонимных разработчиков. Северокорейские работники подают заявки на работу через различные каналы, включая Telegram, Discord, специализированные доски объявлений и сайты по трудоустройству.
! Расследование из 10 000 слов: Как Северная Корея проникла в криптовалютную индустрию
Многие работодатели заявляют, что когда они обнаруживают, что сотрудники могут быть северокорейцами, некоторые ранее необычные поведения становятся более значимыми. Например, несоответствие между рабочим временем и заявленным местоположением или несколько человек, притворяющихся одним сотрудником и т.д. Некоторые компании после обнаружения сразу уволили соответствующих сотрудников и усилили меры безопасности.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Помимо юридических рисков, найм IT-работников из Северной Кореи может также привести к угрозам безопасности. CoinDesk обнаружил несколько случаев, когда криптоактивы, нанимавшие работников из Северной Кореи, впоследствии подвергались хакерским атакам. В 2021 году Sushi столкнулась с хакерской атакой на сумму 3 миллиона долларов после найма двух разработчиков, связанных с Северной Кореей.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
ИТ-работники Северной Кореи часто связываются с хакерской деятельностью. Они могут получить личную информацию, используемую для разрушения целей, или напрямую получить доступ к системам, содержащим большое количество цифровых активов. В последние годы Северная Корея украла более 3 миллиардов долларов США в криптоактивах через хакерские атаки.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Несмотря на то, что такие страны, как США, еще не подали в суд на криптоактивы, нанимающие ИТ-работников из Северной Кореи, это действие остается незаконным и сопряжено с огромными рисками. Криптоиндустрия должна повысить бдительность, усилить проверку биографии и предотвратить проникновение ИТ-работников из Северной Кореи. Кроме того, необходима лучшая международная кооперация для противодействия этой угрозе.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Опрос из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию