Как северокорейские IT-работники проникают в индустрию криптоактивов
Недавнее исследование показало, что несколько известных криптоактивов компаний наняли IT-работников из Северной Кореи, не сообщив об этом. Эти работники успешно прошли собеседование и проверку биографии, используя поддельные личные данные, и предоставляли компании реальные услуги. Однако их истинная цель заключалась в том, чтобы получать средства для северокорейского режима и проводить кибератаки.
По меньшей мере десять криптоактивов случайно наняли IT-работников из Северной Кореи, включая такие известные проекты, как Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub.
Эти работники успешно прошли проверку биографических данных компании, используя тщательно подделанные удостоверения личности и рабочий стаж.
Нанимать северокорейских рабочих в странах, применяющих санкции, незаконно, но на данный момент ни одна компания не была за это обвинена.
Многие компании, нанимающие северокорейских IT-работников, впоследствии стали жертвами хакерских атак, понесши огромные убытки.
В 2021 году децентрализованная биржа Sushi подверглась хакерской атаке на платформу MISO, в результате которой было потеряно 3 миллиона долларов. Расследование показало, что это связано с двумя разработчиками, нанятыми ранее Sushi, Anthony Keller и Sava Grujic.
Два человека предоставили, казалось бы, настоящие резюме и рабочий опыт
Но их поведенческие модели имеют аномалии, такие как одинаковый акцент и схожий фоновый шум.
Записи платежей в блокчейне показывают, что они связаны с Северной Кореей.
Они используют доступ к неотмененному коду для внедрения вредоносного кода и кражи средств
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
19 Лайков
Награда
19
6
Поделиться
комментарий
0/400
FomoAnxiety
· 07-23 23:34
Ой, я справляюсь с этой работой.
Посмотреть ОригиналОтветить0
ZeroRushCaptain
· 07-23 15:45
Сегодня снова были разыграны люди как лохов, Крипто-ветераны.
Северокорейские IT-работники проникают в шифрование, множество известных проектов подверглись атакам и понесли огромные убытки
Как северокорейские IT-работники проникают в индустрию криптоактивов
Недавнее исследование показало, что несколько известных криптоактивов компаний наняли IT-работников из Северной Кореи, не сообщив об этом. Эти работники успешно прошли собеседование и проверку биографии, используя поддельные личные данные, и предоставляли компании реальные услуги. Однако их истинная цель заключалась в том, чтобы получать средства для северокорейского режима и проводить кибератаки.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Основные выводы
По меньшей мере десять криптоактивов случайно наняли IT-работников из Северной Кореи, включая такие известные проекты, как Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub.
Эти работники успешно прошли проверку биографических данных компании, используя тщательно подделанные удостоверения личности и рабочий стаж.
Нанимать северокорейских рабочих в странах, применяющих санкции, незаконно, но на данный момент ни одна компания не была за это обвинена.
Многие компании, нанимающие северокорейских IT-работников, впоследствии стали жертвами хакерских атак, понесши огромные убытки.
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Характеристики IT-работников Северной Кореи
Обычно используется идентификация из стран Азии, таких как Япония и Сингапур.
Часто меняйте адреса платежей и аккаунты в социальных сетях
Во время видеозвонка может быть отключена камера
Рабочее время не соответствует заявленному часовому поясу местонахождения.
Иногда "человек" может быть сыгран несколькими людьми
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
Анализ случаев: Sushi подвергся атаке хакеров
В 2021 году децентрализованная биржа Sushi подверглась хакерской атаке на платформу MISO, в результате которой было потеряно 3 миллиона долларов. Расследование показало, что это связано с двумя разработчиками, нанятыми ранее Sushi, Anthony Keller и Sava Grujic.
Два человека предоставили, казалось бы, настоящие резюме и рабочий опыт
Но их поведенческие модели имеют аномалии, такие как одинаковый акцент и схожий фоновый шум.
Записи платежей в блокчейне показывают, что они связаны с Северной Кореей.
Они используют доступ к неотмененному коду для внедрения вредоносного кода и кражи средств
! Расследование из 10 000 слов: Как Северная Корея проникла в криптовалютную индустрию
Влияние и выводы
Масштабы и успех проникновения IT-работников Северной Кореи в криптоактивы значительно превышают ожидания
Они не только крадут средства, но и могут готовиться к масштабным кибератакам.
Криптоактивы компании необходимо усилить проверку на благонадежность и повысить бдительность.
Модель удаленной работы усложнила идентификацию рисков
Отрасли необходима лучшая механика обмена информацией для противодействия этой угрозе
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию
! Опрос из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию