Как северокорейские хакеры проникают в индустрию криптоактивов

Недавнее исследование показало, что несколько известных криптоактивов компаний наняли IT-работников из Северной Кореи без их ведома. Эти работники успешно устроились на работу под ложными именами, прошли проверку биографии и предоставили, казалось бы, реальные трудовые истории.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

По данным исследования, как минимум десяток криптоактивов случайно наняли ИТ-специалистов из Северной Кореи, включая такие известные проекты, как Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

Эти северокорейские IT-работники обычно используют поддельные паспорта и удостоверения личности, некоторые из них имеют впечатляющую историю вкладов в код на GitHub. Их технические навыки варьируются: некоторые могут только "заработать несколько месяцев зарплаты", в то время как другие показывают отличные результаты.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

Нанимать северокорейских работников в странах, где действуют санкции, незаконно и связано с рисками безопасности. Исследование показало, что несколько компаний подверглись атакам хакеров после найма северокорейских IT-специалистов.

! Расследование из 10 000 слов: Как Северная Корея проникла в криптовалютную индустрию

Известный разработчик блокчейна Заки Маниан заявил: "В всей индустрии шифрования доля резюме, соискателей или вкладчиков из Северной Кореи может превышать 50%. Каждый старается отсеять этих людей."

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

Некоторые компании, узнав о том, что сотрудники могут быть из Северной Кореи, вспомнили о некоторых аномальных ситуациях, таких как несоответствие рабочего времени с часовым поясом местоположения или несколько человек, выдающих себя за одного.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

В 2021 году Sushi столкнулся с хакерской атакой на сумму 3 миллиона долларов, связанной с двумя подозреваемыми разработчиками из Северной Кореи, которых они наняли. Эти разработчики отправили вредоносный код на платформу MISO, переместив средства на кошельки, находящиеся под их контролем.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

Эксперты утверждают, что IT-работники Северной Кореи тесно связаны с хакерской деятельностью страны. Они получают информацию с помощью социальных манипуляций и других методов или напрямую получают доступ к системам, что способствует кибератакам Северной Кореи.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

Это исследование впервые выявило широкий масштаб проникновения северокорейских IT-работников в криптоиндустрию и подчеркнуло недостатки в проверке биографии сотрудников в соответствующих компаниях. Криптоактивы должны быть более бдительными и усилить меры безопасности, чтобы предотвратить эту скрытую угрозу.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

! Опрос из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию