Cómo Corea del Norte se infiltra en la industria de los Activos Cripto: Informe de investigación
Recientemente, una encuesta reveló que muchas empresas de Activos Cripto contrataron sin saberlo a trabajadores de TI de Corea del Norte. Estos trabajadores utilizaron identidades falsas para pasar exitosamente entrevistas y verificaciones de antecedentes, trabajando para varios proyectos de blockchain conocidos.
La investigación encontró que al menos más de diez empresas de Activos Cripto habían contratado a personal de TI de Corea del Norte, incluidos Injective, ZeroLend, Fantom, Sushi, Yearn Finance y Cosmos Hub. Estos empleados suelen utilizar identificaciones falsas y experiencias laborales ficticias, engañando con éxito los controles de sus empleadores.
En países como Estados Unidos que imponen sanciones a Corea del Norte, emplear trabajadores norcoreanos es ilegal. Esto no solo conlleva riesgos legales, sino que también puede generar riesgos de seguridad. Las investigaciones han descubierto que varias empresas han sido atacadas por hackers después de contratar a personal de TI norcoreano.
El famoso desarrollador de blockchain Zaki Manian afirmó: "En toda la industria de la encriptación, la proporción de currículos, solicitantes o contribuyentes provenientes de Corea del Norte puede superar el 50%. Todos están esforzándose por filtrar a estas personas."
Cómo infiltrar
Los trabajadores de TI de Corea del Norte suelen infiltrarse en las empresas de Activos Cripto de la siguiente manera:
Usar documentos de identificación y experiencia laboral falsificados
A través de una entrevista remota, apaga la cámara para ocultar la verdadera identidad
Mostrar un historial de contribuciones de código falso en plataformas como GitHub
Aprovechar la característica del sector de encriptación de aceptar ampliamente el trabajo remoto
Apuntar a equipos de proyectos emergentes con controles de antecedentes poco estrictos.
Muchas empresas han señalado que las habilidades técnicas de estos empleados son muy variadas. Algunos tienen un excelente desempeño laboral, mientras que otros solo pueden "ganar unos meses de salario" antes de ser despedidos.
Riesgos de Seguridad
Contratar a personal de TI de Corea del Norte no solo es ilegal, sino que también puede conllevar graves riesgos de seguridad:
En 2021, Sushi sufrió un ataque de hackers de 3 millones de dólares, relacionado con la contratación de dos desarrolladores norcoreanos.
La Fundación Fantom confirmó que dos desarrolladores externos tienen vínculos con Corea del Norte, uno de los cuales intentó atacar un servidor.
Varias empresas han sufrido incidentes de robo de fondos tras contratar empleados norcoreanos.
Los trabajadores de TI de Corea del Norte pueden robar información sensible de la empresa para prepararse para futuros ataques.
Lecciones y Sugerencias
Para evitar la contratación de personal de TI de Corea del Norte, los expertos sugieren:
Fortalecer la investigación de antecedentes, utilizar servicios profesionales de investigación de antecedentes
Se requiere que los empleados remotos enciendan la cámara.
Prestar atención a los detalles como el tiempo de trabajo y el acento de los empleados.
Auditoría periódica de los permisos de acceso al repositorio de código
Fortalecer la supervisión de las direcciones de pago de los empleados
Aumentar la vigilancia contra ataques de ingeniería social
Expertos enfatizan que la infiltración de trabajadores de TI de Corea del Norte en la industria de Activos Cripto es más común de lo que se imagina. Las empresas deben aumentar la vigilancia y fortalecer la revisión para evitar riesgos legales y de seguridad potenciales.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
23 me gusta
Recompensa
23
6
Republicar
Compartir
Comentar
0/400
ChainWanderingPoet
· 07-07 04:41
El mercado de las criptomonedas es una trampa profunda, no puedo lidiar con ello.
Ver originalesResponder0
NFTRegretDiary
· 07-04 08:25
Cuídense bien, tontos, estamos perdidos.
Ver originalesResponder0
staking_gramps
· 07-04 08:24
¿Así que se trata de una entrevista a simple vista?
Ver originalesResponder0
NftDataDetective
· 07-04 08:23
smh... patrón clásico de trabajo interno pero con un giro norcoreano
Ver originalesResponder0
OneBlockAtATime
· 07-04 08:21
La conciencia de seguridad en el círculo cerrado es demasiado laxa.
Ver originalesResponder0
gas_fee_therapist
· 07-04 08:11
¿O no deberíamos probar el saludo de "¿has comido?"?
Investigación revela: los trabajadores de TI de Corea del Norte infiltran empresas de encriptación, varios proyectos conocidos afectados.
Cómo Corea del Norte se infiltra en la industria de los Activos Cripto: Informe de investigación
Recientemente, una encuesta reveló que muchas empresas de Activos Cripto contrataron sin saberlo a trabajadores de TI de Corea del Norte. Estos trabajadores utilizaron identidades falsas para pasar exitosamente entrevistas y verificaciones de antecedentes, trabajando para varios proyectos de blockchain conocidos.
La investigación encontró que al menos más de diez empresas de Activos Cripto habían contratado a personal de TI de Corea del Norte, incluidos Injective, ZeroLend, Fantom, Sushi, Yearn Finance y Cosmos Hub. Estos empleados suelen utilizar identificaciones falsas y experiencias laborales ficticias, engañando con éxito los controles de sus empleadores.
En países como Estados Unidos que imponen sanciones a Corea del Norte, emplear trabajadores norcoreanos es ilegal. Esto no solo conlleva riesgos legales, sino que también puede generar riesgos de seguridad. Las investigaciones han descubierto que varias empresas han sido atacadas por hackers después de contratar a personal de TI norcoreano.
El famoso desarrollador de blockchain Zaki Manian afirmó: "En toda la industria de la encriptación, la proporción de currículos, solicitantes o contribuyentes provenientes de Corea del Norte puede superar el 50%. Todos están esforzándose por filtrar a estas personas."
Cómo infiltrar
Los trabajadores de TI de Corea del Norte suelen infiltrarse en las empresas de Activos Cripto de la siguiente manera:
Usar documentos de identificación y experiencia laboral falsificados
A través de una entrevista remota, apaga la cámara para ocultar la verdadera identidad
Mostrar un historial de contribuciones de código falso en plataformas como GitHub
Aprovechar la característica del sector de encriptación de aceptar ampliamente el trabajo remoto
Apuntar a equipos de proyectos emergentes con controles de antecedentes poco estrictos.
Muchas empresas han señalado que las habilidades técnicas de estos empleados son muy variadas. Algunos tienen un excelente desempeño laboral, mientras que otros solo pueden "ganar unos meses de salario" antes de ser despedidos.
Riesgos de Seguridad
Contratar a personal de TI de Corea del Norte no solo es ilegal, sino que también puede conllevar graves riesgos de seguridad:
En 2021, Sushi sufrió un ataque de hackers de 3 millones de dólares, relacionado con la contratación de dos desarrolladores norcoreanos.
La Fundación Fantom confirmó que dos desarrolladores externos tienen vínculos con Corea del Norte, uno de los cuales intentó atacar un servidor.
Varias empresas han sufrido incidentes de robo de fondos tras contratar empleados norcoreanos.
Los trabajadores de TI de Corea del Norte pueden robar información sensible de la empresa para prepararse para futuros ataques.
Lecciones y Sugerencias
Para evitar la contratación de personal de TI de Corea del Norte, los expertos sugieren:
Fortalecer la investigación de antecedentes, utilizar servicios profesionales de investigación de antecedentes
Se requiere que los empleados remotos enciendan la cámara.
Prestar atención a los detalles como el tiempo de trabajo y el acento de los empleados.
Auditoría periódica de los permisos de acceso al repositorio de código
Fortalecer la supervisión de las direcciones de pago de los empleados
Aumentar la vigilancia contra ataques de ingeniería social
Expertos enfatizan que la infiltración de trabajadores de TI de Corea del Norte en la industria de Activos Cripto es más común de lo que se imagina. Las empresas deben aumentar la vigilancia y fortalecer la revisión para evitar riesgos legales y de seguridad potenciales.