Як північнокорейські IT-робітники проникають у криптоактиви
Нещодавнє дослідження виявило, що декілька відомих криптоактиви компаній найняли IT-спеціалістів з Північної Кореї без їх відома. Ці працівники успішно пройшли співбесіди та перевірки на фон, використовуючи підроблені особи, надаючи компаніям реальну роботу. Однак їхня справжня мета полягала в отриманні фінансування для північнокорейського режиму та проведенні кібернападів.
Основні виявлення
Принаймні десять криптоактивів випадково найняли північнокорейських IT-робітників, включаючи відомі проекти такі як Injective, ZeroLend, Fantom, Sushi, Yearn Finance та Cosmos Hub.
Ці працівники з дапамогай старанна падробленых ідэнтыфікацыйных дакументаў і працоўнага стажу паспяхова прайшлі фонавую праверку кампаніі.
Наймання північнокорейських робітників у країнах, які впроваджують санкції, є незаконним, але наразі жодна компанія не була за це піддана судовому переслідуванню.
Багато компаній, які наймали північнокорейських IT-робітників, пізніше стали жертвами хакерських атак, зазнавши великих втрат.
Зазвичай використовуються ідентифікатори азіатських країн, таких як Японія, Сінгапур тощо.
Часто змінюйте адреси платежів та облікові записи в соціальних мережах
Під час відеодзвінка можливо вимкнути камеру
Час роботи не відповідає заявленому часовому поясу
Іноді одну "особу" може грати кілька людей
Аналіз випадку: Sushi зазнав хакерської атаки
У 2021 році децентралізовану біржу Sushi було атаковано хакерами на платформі MISO, внаслідок чого було втрачено 3 мільйони доларів. Розслідування показало, що це пов'язано з двома розробниками, яких раніше наймала Sushi: Ентоні Келлером та Сава Груйічем.
Двоє людей надали, здавалося б, реальні резюме та досвід роботи
Але їхня поведінка має аномалії, такі як однаковий акцент, схожий фон шуму.
Записи про платежі в системі шифрування показують, що вони мають зв'язки з Північною Кореєю
Вони використовують доступ до неанульованого коду для впровадження шкідливого коду, щоб вкрасти кошти
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
19 лайків
Нагородити
19
6
Поділіться
Прокоментувати
0/400
FomoAnxiety
· 07-23 23:34
Ой, я з цим завданням впораюся.
Переглянути оригіналвідповісти на0
ZeroRushCaptain
· 07-23 15:45
Сьогодні знову купували просадку, обдурюючи людей, як лохів, Криптоветерани.
Північнокорейські ІТ-робітники проникають у сферу шифрування, багато відомих проектів зазнали атак і понесли величезні втрати.
Як північнокорейські IT-робітники проникають у криптоактиви
Нещодавнє дослідження виявило, що декілька відомих криптоактиви компаній найняли IT-спеціалістів з Північної Кореї без їх відома. Ці працівники успішно пройшли співбесіди та перевірки на фон, використовуючи підроблені особи, надаючи компаніям реальну роботу. Однак їхня справжня мета полягала в отриманні фінансування для північнокорейського режиму та проведенні кібернападів.
Основні виявлення
Принаймні десять криптоактивів випадково найняли північнокорейських IT-робітників, включаючи відомі проекти такі як Injective, ZeroLend, Fantom, Sushi, Yearn Finance та Cosmos Hub.
Ці працівники з дапамогай старанна падробленых ідэнтыфікацыйных дакументаў і працоўнага стажу паспяхова прайшлі фонавую праверку кампаніі.
Наймання північнокорейських робітників у країнах, які впроваджують санкції, є незаконним, але наразі жодна компанія не була за це піддана судовому переслідуванню.
Багато компаній, які наймали північнокорейських IT-робітників, пізніше стали жертвами хакерських атак, зазнавши великих втрат.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Характеристики IT-робітників Північної Кореї
Зазвичай використовуються ідентифікатори азіатських країн, таких як Японія, Сінгапур тощо.
Часто змінюйте адреси платежів та облікові записи в соціальних мережах
Під час відеодзвінка можливо вимкнути камеру
Час роботи не відповідає заявленому часовому поясу
Іноді одну "особу" може грати кілька людей
Аналіз випадку: Sushi зазнав хакерської атаки
У 2021 році децентралізовану біржу Sushi було атаковано хакерами на платформі MISO, внаслідок чого було втрачено 3 мільйони доларів. Розслідування показало, що це пов'язано з двома розробниками, яких раніше наймала Sushi: Ентоні Келлером та Сава Груйічем.
Двоє людей надали, здавалося б, реальні резюме та досвід роботи
Але їхня поведінка має аномалії, такі як однаковий акцент, схожий фон шуму.
Записи про платежі в системі шифрування показують, що вони мають зв'язки з Північною Кореєю
Вони використовують доступ до неанульованого коду для впровадження шкідливого коду, щоб вкрасти кошти
! Розслідування на 10 000 слів: Як Північна Корея проникла в індустрію криптовалют
Вплив та натхнення
Масштаб і успішність проникнення IT-працівників Північної Кореї в криптоіндустрію значно перевищують очікування
Вони не лише крадуть кошти, а й можуть готуватися до масованих кібернетичних атак.
Криптоактиви компанії повинні посилити перевірку фону, підвищити пильність
Модель дистанційної роботи ускладнила виявлення ризиків
Індустрії потрібен кращий механізм обміну інформацією для подолання цієї загрози
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
! Опитування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют