北朝鮮はどのように暗号資産業界に浸透しているか:調査報告

最近の調査によると、多くの暗号資産会社が知らずに北朝鮮出身のIT労働者を雇用していることが明らかになりました。これらの労働者は偽名を使って面接やバックグラウンドチェックに成功し、複数の有名なブロックチェーンプロジェクトで働いています。

調査によると、少なくとも十社以上の暗号化企業が、Injective、ZeroLend、Fantom、Sushi、Yearn Finance、Cosmos Hubなどを含む北朝鮮のITスタッフを雇用していたことが分かりました。これらの従業員は通常、偽の身分証明書と虚構の職歴を使用して、雇用主の審査を見事に騙していました。

アメリカなど、北朝鮮に制裁を課している国では、北朝鮮の労働者を雇うことは違法です。これは法律リスクをもたらすだけでなく、安全上のリスクを引き起こす可能性もあります。調査によると、複数の企業が北朝鮮のIT人材を雇用した後にハッカー攻撃を受けたことが判明しています。

著名なブロックチェーン開発者Zaki Manianは次のように述べています: "暗号業界全体で、北朝鮮からの履歴書、求職者、または貢献者の割合は50％を超える可能性があります。誰もがこれらの人々をふるい落とそうと努力しています。"

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか

どのように浸透するか

北朝鮮のIT労働者は、通常、以下の方法で仮想通貨企業に潜入します。

1. 偽造された身分証明書と職歴を使用する

2. リモート面接を通じて、カメラをオフにして本当の身分を隠す

3. GitHubなどのプラットフォームで虚偽のコード貢献履歴を表示する

4. 暗号資産業界が一般的に受け入れているリモートワークの特徴を活用する

5. 新興の、バックグラウンドチェックが緩いプロジェクトチームをターゲットにする

多くの企業が、これらの従業員の技術力にばらつきがあると述べています。優れた業績を上げる人もいれば、「数ヶ月分の給与を稼ぐ」だけで解雇される人もいます。

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか

セキュリティリスク

北朝鮮のIT人材を雇用することは、違法であるだけでなく、深刻な安全リスクをもたらす可能性があります:

1. 2021年、Sushiは300万ドルのハッキング攻撃に遭い、2人の北朝鮮の開発者を雇用したことに関連しています。

2. Fantom財団は、2人の外部開発者が北朝鮮と関係があることを確認し、そのうちの1人はサーバーに対する攻撃を試みた。

3. 多くの企業は北朝鮮の従業員を雇用した後、資金が盗まれる事件に遭遇した。

4. 北朝鮮のIT労働者が企業の敏感な情報を盗む可能性があり、将来の攻撃に備える

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか

レッスン&アドバイス

北朝鮮のIT人材を雇用しないために、専門家は以下のように提案しています:

1. 背景調査を強化し、専門の背景調査サービスを利用する

2. リモート社員にカメラをオンにするよう要求する

3. 従業員の勤務時間、アクセントなどの詳細に密接に注目する

4. 定期コードリポジトリのアクセス権を監査する

5. 従業員の支払いアドレスの監視を強化する

6. 社会工学攻撃への警戒を高める

専門家は、北朝鮮のIT労働者が暗号業界に浸透している状況が想像以上に一般的であると強調しています。企業は警戒を強め、審査を強化して、潜在的な法的および安全上のリスクを回避する必要があります。

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように侵入したか

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように侵入するか

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか