Cómo Corea del Norte penetra en la profundida de la industria de activos cripto
Recientemente, una encuesta reveló que varias conocidas compañías de Activos Cripto contrataron a trabajadores de TI de Corea del Norte sin saberlo. Estos empleados norcoreanos utilizaron identidades falsas para superar con éxito las entrevistas y las verificaciones de antecedentes, trabajando para proyectos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance y Cosmos Hub.
En países como Estados Unidos, donde se imponen sanciones a Corea del Norte, emplear trabajadores norcoreanos es ilegal. Además, esta práctica conlleva graves riesgos de seguridad. Investigaciones han encontrado que varias empresas que contrataban personal de TI norcoreano fueron posteriormente objeto de ataques cibernéticos.
El famoso desarrollador de blockchain Zaki Manian declaró: "En toda la industria de Activos Cripto, la proporción de currículos, solicitantes o contribuyentes de Corea del Norte podría superar el 50%. Todos están esforzándose por filtrar a estas personas."
Los trabajadores de TI de Corea del Norte suelen usar identificaciones falsas y documentos falsificados, logrando engañar a las investigaciones de antecedentes de las empresas. Su nivel de habilidad varía, algunos "solo han ganado unos meses de salario", mientras que otros demuestran una fuerte capacidad técnica.
Muchas empresas solo prestaron atención a algunas situaciones anómalas después de descubrir que los empleados podían ser de Corea del Norte, como que el horario laboral no coincidía con el lugar de trabajo, o que una identidad podría ser representada por varias personas.
La investigación también descubrió que el trabajo de TI y las actividades de hackers en Corea del Norte a menudo están relacionadas. En 2021, Sushi sufrió un ataque de hackers de 3 millones de dólares, relacionado con dos desarrolladores sospechosos de ser norcoreanos. Los registros de pagos en blockchain muestran que estas personas tienen vínculos con Corea del Norte.
Los expertos indican que los ataques cibernéticos de Corea del Norte generalmente involucran ingeniería social en lugar de métodos técnicos complejos. Los trabajadores de TI son adecuados para ayudar con este tipo de ataque, ya que pueden obtener información personal o acceder directamente a sistemas que contienen activos cripto.
A pesar de los riesgos legales y de seguridad, hasta ahora, países como Estados Unidos no han demandado a las empresas de encriptación que contratan a trabajadores de TI de Corea del Norte. Algunas empresas han optado por compartir sus experiencias públicamente, con la esperanza de que otros puedan aprender de ellas.
A medida que la escala y los métodos de los trabajadores de TI de Corea del Norte se infiltran en la industria de Activos Cripto, este problema está comenzando a generar cada vez más alerta y atención en el sector.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
7
Republicar
Compartir
Comentar
0/400
AirdropHunter007
· 07-30 19:26
He jugado demasiado, ¿qué no he probado? He experimentado con deudas y riqueza. Los tontos tienen su propia conciencia. Solo hay que hacer el trabajo.
Ver originalesResponder0
InscriptionGriller
· 07-29 22:39
Otra ola de máquina para tomar a la gente por tonta llega.
Ver originalesResponder0
CryptoHistoryClass
· 07-28 15:32
fascinante... justo como cuando mt.gox fue infiltrado en '14
Ver originalesResponder0
MondayYoloFridayCry
· 07-28 15:28
Este código de Corea del Norte es demasiado infiltrado, ¿no?
Ver originalesResponder0
GasFeeCrybaby
· 07-28 15:28
¿El talento también se divide por regiones? ¿No se trata todo de la capacidad?
Ver originalesResponder0
DegenWhisperer
· 07-28 15:21
Está un poco difícil aguantar.
Ver originalesResponder0
FallingLeaf
· 07-28 15:19
No es de extrañar que tantos proyectos sean robados.
Personal de TI de Corea del Norte infiltra empresas de encriptación, más del 50% de los proyectos podrían haber sido contratados.
Cómo Corea del Norte penetra en la profundida de la industria de activos cripto
Recientemente, una encuesta reveló que varias conocidas compañías de Activos Cripto contrataron a trabajadores de TI de Corea del Norte sin saberlo. Estos empleados norcoreanos utilizaron identidades falsas para superar con éxito las entrevistas y las verificaciones de antecedentes, trabajando para proyectos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance y Cosmos Hub.
En países como Estados Unidos, donde se imponen sanciones a Corea del Norte, emplear trabajadores norcoreanos es ilegal. Además, esta práctica conlleva graves riesgos de seguridad. Investigaciones han encontrado que varias empresas que contrataban personal de TI norcoreano fueron posteriormente objeto de ataques cibernéticos.
El famoso desarrollador de blockchain Zaki Manian declaró: "En toda la industria de Activos Cripto, la proporción de currículos, solicitantes o contribuyentes de Corea del Norte podría superar el 50%. Todos están esforzándose por filtrar a estas personas."
Los trabajadores de TI de Corea del Norte suelen usar identificaciones falsas y documentos falsificados, logrando engañar a las investigaciones de antecedentes de las empresas. Su nivel de habilidad varía, algunos "solo han ganado unos meses de salario", mientras que otros demuestran una fuerte capacidad técnica.
Muchas empresas solo prestaron atención a algunas situaciones anómalas después de descubrir que los empleados podían ser de Corea del Norte, como que el horario laboral no coincidía con el lugar de trabajo, o que una identidad podría ser representada por varias personas.
La investigación también descubrió que el trabajo de TI y las actividades de hackers en Corea del Norte a menudo están relacionadas. En 2021, Sushi sufrió un ataque de hackers de 3 millones de dólares, relacionado con dos desarrolladores sospechosos de ser norcoreanos. Los registros de pagos en blockchain muestran que estas personas tienen vínculos con Corea del Norte.
Los expertos indican que los ataques cibernéticos de Corea del Norte generalmente involucran ingeniería social en lugar de métodos técnicos complejos. Los trabajadores de TI son adecuados para ayudar con este tipo de ataque, ya que pueden obtener información personal o acceder directamente a sistemas que contienen activos cripto.
A pesar de los riesgos legales y de seguridad, hasta ahora, países como Estados Unidos no han demandado a las empresas de encriptación que contratan a trabajadores de TI de Corea del Norte. Algunas empresas han optado por compartir sus experiencias públicamente, con la esperanza de que otros puedan aprender de ellas.
A medida que la escala y los métodos de los trabajadores de TI de Corea del Norte se infiltran en la industria de Activos Cripto, este problema está comenzando a generar cada vez más alerta y atención en el sector.