Як північнокорейські ІТ-працівники проникають у сферу криптоактивів
Нещодавнє опитування виявило, що кілька відомих криптоактивів компаній найняли IT-спеціалістів з Північної Кореї без їх відома, до цих компаній належать Injective, ZeroLend, Fantom, Sushi, Yearn Finance та Cosmos Hub.
Ці північнокорейські працівники успішно пройшли співбесіду та перевірку особи, використовуючи підроблені ідентифікаційні документи, і надали, здавалося б, реальний досвід роботи. У країнах, таких як США, які запровадили санкції проти Північної Кореї, наймання північнокорейських працівників є незаконним. Це також створює ризики безпеки, багато компаній зазнали кібератак після найму північнокорейських ІТ-працівників.
Відомий розробник блокчейну Заки Маніан заявив, що в усьому криптоіндустрії частка резюме, шукачів роботи або внесків з Північної Кореї може перевищувати 50%. Він сам у 2021 році випадково найняв двох північнокорейських IT-робітників, щоб допомогти розробити блокчейн Cosmos Hub.
Криптоіндустрія особливо піддається проникненню IT-робітників з Північної Кореї. Робоча сила в цій галузі має дуже глобальний характер, компанії часто більш схильні наймати повністю віддалених або навіть анонімних розробників. Північнокорейські працівники подають заявки на роботу через різні канали, включаючи Telegram, Discord, професійні дошки оголошень про роботу та сайти для пошуку роботи.
Багато роботодавців заявляють, що коли вони дізнаються, що співробітник може бути північнокорейцем, деяка попередня аномальна поведінка набуває більшого сенсу. Наприклад, робочий час не відповідає заявленому місцезнаходженню, або кілька осіб маскуються під одного співробітника тощо. Деякі компанії після виявлення негайно звільнили відповідних співробітників і посилили заходи безпеки.
Окрім юридичних ризиків, найм IT працівників з Північної Кореї може також нести безпекові загрози. CoinDesk виявив кілька випадків, коли криптоактиви, що наймали північнокорейських співробітників, згодом стали жертвами хакерських атак. У 2021 році Sushi зазнав хакерської атаки на 3 мільйони доларів після найму двох розробників, пов'язаних з Північною Кореєю.
IT-працівники Північної Кореї часто асоціюються з хакерською діяльністю. Вони можуть отримувати особисту інформацію, що використовується для знищення цілей, або безпосередньо отримувати доступ до систем, що містять велику кількість цифрових активів. За останні роки Північна Корея в результаті хакерських атак вкрала понад 3 мільярди доларів США у криптоактивів.
Незважаючи на те, що такі країни, як США, ще не подали позов проти криптоактивів, які наймають IT-робітників з Північної Кореї, така діяльність все ще є незаконною і несе великі ризики. Криптоіндустрія повинна підвищити обізнаність, зміцнити перевірку фону та запобігти проникненню IT-робітників з Північної Кореї. Одночасно необхідна краща міжнародна співпраця для протидії цій загрозі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
7
Репост
Поділіться
Прокоментувати
0/400
SolidityStruggler
· 2год тому
Вже пора було їх зламати, чи не так?
Переглянути оригіналвідповісти на0
SchrodingerPrivateKey
· 2год тому
Не дивно, що його били. Можливо, в цій ситуації вийшли невдахи?
Переглянути оригіналвідповісти на0
FancyResearchLab
· 2год тому
Це справжній витончений експеримент з соціальної інженерії! Я просто вражений, що це команда розробників Любана Сьомого.
Переглянути оригіналвідповісти на0
CounterIndicator
· 2год тому
Офігіти, чи всі таланти іноземців були вкрадені?
Переглянути оригіналвідповісти на0
RugpullTherapist
· 2год тому
啧 Проект ще не зазнав шахрайства, а вже був зламаний.
Переглянути оригіналвідповісти на0
wrekt_but_learning
· 2год тому
Безпосередньо проникли в організм трьох товстунів?
Північнокорейські ІТ-робітники масово проникають у сферу шифрування, відомі проєкти можуть зазнати загрози безпеці.
Як північнокорейські ІТ-працівники проникають у сферу криптоактивів
Нещодавнє опитування виявило, що кілька відомих криптоактивів компаній найняли IT-спеціалістів з Північної Кореї без їх відома, до цих компаній належать Injective, ZeroLend, Fantom, Sushi, Yearn Finance та Cosmos Hub.
Ці північнокорейські працівники успішно пройшли співбесіду та перевірку особи, використовуючи підроблені ідентифікаційні документи, і надали, здавалося б, реальний досвід роботи. У країнах, таких як США, які запровадили санкції проти Північної Кореї, наймання північнокорейських працівників є незаконним. Це також створює ризики безпеки, багато компаній зазнали кібератак після найму північнокорейських ІТ-працівників.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Відомий розробник блокчейну Заки Маніан заявив, що в усьому криптоіндустрії частка резюме, шукачів роботи або внесків з Північної Кореї може перевищувати 50%. Він сам у 2021 році випадково найняв двох північнокорейських IT-робітників, щоб допомогти розробити блокчейн Cosmos Hub.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Криптоіндустрія особливо піддається проникненню IT-робітників з Північної Кореї. Робоча сила в цій галузі має дуже глобальний характер, компанії часто більш схильні наймати повністю віддалених або навіть анонімних розробників. Північнокорейські працівники подають заявки на роботу через різні канали, включаючи Telegram, Discord, професійні дошки оголошень про роботу та сайти для пошуку роботи.
! Розслідування на 10 000 слів: Як Північна Корея проникла в індустрію криптовалют
Багато роботодавців заявляють, що коли вони дізнаються, що співробітник може бути північнокорейцем, деяка попередня аномальна поведінка набуває більшого сенсу. Наприклад, робочий час не відповідає заявленому місцезнаходженню, або кілька осіб маскуються під одного співробітника тощо. Деякі компанії після виявлення негайно звільнили відповідних співробітників і посилили заходи безпеки.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Окрім юридичних ризиків, найм IT працівників з Північної Кореї може також нести безпекові загрози. CoinDesk виявив кілька випадків, коли криптоактиви, що наймали північнокорейських співробітників, згодом стали жертвами хакерських атак. У 2021 році Sushi зазнав хакерської атаки на 3 мільйони доларів після найму двох розробників, пов'язаних з Північною Кореєю.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
IT-працівники Північної Кореї часто асоціюються з хакерською діяльністю. Вони можуть отримувати особисту інформацію, що використовується для знищення цілей, або безпосередньо отримувати доступ до систем, що містять велику кількість цифрових активів. За останні роки Північна Корея в результаті хакерських атак вкрала понад 3 мільярди доларів США у криптоактивів.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Незважаючи на те, що такі країни, як США, ще не подали позов проти криптоактивів, які наймають IT-робітників з Північної Кореї, така діяльність все ще є незаконною і несе великі ризики. Криптоіндустрія повинна підвищити обізнаність, зміцнити перевірку фону та запобігти проникненню IT-робітників з Північної Кореї. Одночасно необхідна краща міжнародна співпраця для протидії цій загрозі.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют