Як Північна Корея проникає в індустрію криптоактивів: звіт розслідування
Нещодавнє опитування виявило, що багато криптоактивів компаній без відома наймають IT-спеціалістів з Північної Кореї. Ці працівники успішно проходили співбесіди та перевірки на фон, використовуючи фальшиві особистості, працюючи над кількома відомими проектами в сфері блокчейн.
Дослідження виявило, що щонайменше десять криптоактивів наймали ІТ-спеціалістів з Північної Кореї, зокрема Injective, ZeroLend, Fantom, Sushi, Yearn Finance та Cosmos Hub. Ці працівники зазвичай використовували підроблені посвідчення особи та вигадані робочі досвіди, успішно обманюючи перевірку роботодавців.
У країнах, таких як США, які запровадили санкції проти Північної Кореї, наймання північнокорейських працівників є незаконним. Це не лише створює юридичні ризики, але й може спричинити загрози безпеці. Дослідження показало, що кілька компаній зазнали кібератак після наймання північнокорейських IT-спеціалістів.
Відомий розробник блокчейн Zaki Manian заявив: "У всій індустрії криптоактивів частка резюме, претендентів або учасників з Північної Кореї може перевищувати 50%. Кожен намагається відфільтрувати цих людей."
Північнокорейські IT-робітники зазвичай проникають у криптоактиви наступними способами:
Використання підроблених документів особи та досвіду роботи
Через віддалене співбесіду, вимкніть камеру, щоб приховати справжню особистість
Показувати фальшиву історію внесків у код на платформах, таких як GitHub.
Використання загальноприйнятої в криптоіндустрії особливості дистанційної роботи
Орієнтуйтесь на нові, з фоновим контролем, що не є строгим, команди проектів
Багато компаній заявили, що технічні навички цих працівників сильно відрізняються. Дехто демонструє відмінні результати, а інші можуть "заробити кілька місяців зарплати" і бути звільненими.
Щоб уникнути найму IT-спеціалістів з Північної Кореї, експерти радять:
Посилити перевірку фону, використовувати професійні послуги перевірки фону
Вимагається, щоб віддалені співробітники увімкнули камеру
Уважно стежте за робочим часом співробітників, акцентом та іншими деталями
Регулярний аудит доступу до коду
Посилити контроль за адресами платежів співробітників
Підвищити обізнаність про атаки соціальної інженерії
Експерти підкреслюють, що проникнення IT-робітників з Північної Кореї в криптоіндустрію є більш поширеним, ніж очікувалося. Компаніям потрібно підвищити обізнаність, посилити перевірки, щоб уникнути потенційних правових та безпекових ризиків.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
23 лайків
Нагородити
23
6
Поділіться
Прокоментувати
0/400
ChainWanderingPoet
· 07-07 04:41
Місто має пастки, не варто з ним зв'язуватися.
Переглянути оригіналвідповісти на0
NFTRegretDiary
· 07-04 08:25
Берегіть себе, невдахи, все пропало.
Переглянути оригіналвідповісти на0
staking_gramps
· 07-04 08:24
То це просто відбір на око, так?
Переглянути оригіналвідповісти на0
NftDataDetective
· 07-04 08:23
сумно... класичний шаблон внутрішньої роботи, але з північнокорейським поворотом
Розслідування показало: Північнокорейські IT-робітники проникають у компанії, що займаються шифруванням, багато відомих проектів постраждали.
Як Північна Корея проникає в індустрію криптоактивів: звіт розслідування
Нещодавнє опитування виявило, що багато криптоактивів компаній без відома наймають IT-спеціалістів з Північної Кореї. Ці працівники успішно проходили співбесіди та перевірки на фон, використовуючи фальшиві особистості, працюючи над кількома відомими проектами в сфері блокчейн.
Дослідження виявило, що щонайменше десять криптоактивів наймали ІТ-спеціалістів з Північної Кореї, зокрема Injective, ZeroLend, Fantom, Sushi, Yearn Finance та Cosmos Hub. Ці працівники зазвичай використовували підроблені посвідчення особи та вигадані робочі досвіди, успішно обманюючи перевірку роботодавців.
У країнах, таких як США, які запровадили санкції проти Північної Кореї, наймання північнокорейських працівників є незаконним. Це не лише створює юридичні ризики, але й може спричинити загрози безпеці. Дослідження показало, що кілька компаній зазнали кібератак після наймання північнокорейських IT-спеціалістів.
Відомий розробник блокчейн Zaki Manian заявив: "У всій індустрії криптоактивів частка резюме, претендентів або учасників з Північної Кореї може перевищувати 50%. Кожен намагається відфільтрувати цих людей."
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Як проникнути
Північнокорейські IT-робітники зазвичай проникають у криптоактиви наступними способами:
Використання підроблених документів особи та досвіду роботи
Через віддалене співбесіду, вимкніть камеру, щоб приховати справжню особистість
Показувати фальшиву історію внесків у код на платформах, таких як GitHub.
Використання загальноприйнятої в криптоіндустрії особливості дистанційної роботи
Орієнтуйтесь на нові, з фоновим контролем, що не є строгим, команди проектів
Багато компаній заявили, що технічні навички цих працівників сильно відрізняються. Дехто демонструє відмінні результати, а інші можуть "заробити кілька місяців зарплати" і бути звільненими.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Загроза безпеці
Найм IT-спеціалістів з Північної Кореї не лише є незаконним, але й може призвести до серйозних ризиків для безпеки:
У 2021 році Sushi зазнала хакерської атаки на суму 3 мільйони доларів, що пов'язано з наймом двох північнокорейських розробників.
Фонд Fantom підтвердив, що двоє зовнішніх розробників мають зв'язки з Північною Кореєю, один з яких намагався атакувати сервер.
Багато компаній зіткнулися з крадіжками коштів після найму північнокорейських працівників.
Північнокорейські IT-робітники можуть красти чутливу інформацію компанії, готуючи підґрунтя для майбутніх атак.
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
Уроки та поради
Щоб уникнути найму IT-спеціалістів з Північної Кореї, експерти радять:
Посилити перевірку фону, використовувати професійні послуги перевірки фону
Вимагається, щоб віддалені співробітники увімкнули камеру
Уважно стежте за робочим часом співробітників, акцентом та іншими деталями
Регулярний аудит доступу до коду
Посилити контроль за адресами платежів співробітників
Підвищити обізнаність про атаки соціальної інженерії
Експерти підкреслюють, що проникнення IT-робітників з Північної Кореї в криптоіндустрію є більш поширеним, ніж очікувалося. Компаніям потрібно підвищити обізнаність, посилити перевірки, щоб уникнути потенційних правових та безпекових ризиків.
! Розслідування на 10 000 слів: Як Північна Корея проникла в індустрію криптовалют
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют
! Опитування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют