Enquête approfondie sur la manière dont la Corée du Nord infiltre l'industrie des cryptoactifs
Récemment, une enquête a révélé que plusieurs entreprises de cryptoactifs bien connues avaient engagé, à leur insu, des travailleurs informatiques originaires de Corée du Nord. Ces employés nord-coréens ont réussi à passer des entretiens et des vérifications de fond en utilisant de fausses identités, travaillant pour des projets tels qu'Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub.
Dans des pays comme les États-Unis qui imposent des sanctions contre la Corée du Nord, il est illégal d'employer des travailleurs nord-coréens. De plus, cette pratique entraîne des risques de sécurité graves. Des enquêtes ont révélé que plusieurs entreprises employant des informaticiens nord-coréens ont ensuite été victimes de cyberattaques.
Le célèbre développeur de blockchain Zaki Manian a déclaré : "Dans l'ensemble de l'industrie du chiffrement, la proportion de CV, de candidats ou de contributeurs venant de Corée du Nord pourrait dépasser 50 %. Tout le monde s'efforce de filtrer ces personnes."
Les travailleurs informatiques nord-coréens utilisent généralement de fausses cartes d'identité et des documents falsifiés, réussissant à tromper les vérifications d'antécédents des entreprises. Leurs niveaux de compétence varient, certains ayant simplement "gagné quelques mois de salaire", tandis que d'autres montrent une forte capacité technique.
De nombreuses entreprises n'ont remarqué certaines anomalies qu'après avoir découvert que des employés pouvaient provenir de Corée du Nord, comme un décalage entre les heures de travail et le lieu, ou le fait qu'une identité puisse être jouée par plusieurs personnes.
L'enquête a également révélé que le travail informatique et les activités de piratage en Corée du Nord sont souvent liés. En 2021, Sushi a subi une attaque de piratage de 3 millions de dollars, liée à deux développeurs soupçonnés d'être nord-coréens. Les enregistrements de paiement en blockchain montrent que ces personnes ont des liens avec la Corée du Nord.
Les experts affirment que les cyberattaques de la Corée du Nord impliquent généralement l'ingénierie sociale, plutôt que des moyens techniques complexes. Les travailleurs en IT sont bien placés pour aider à ce type d'attaque, car ils peuvent obtenir des informations personnelles ou accéder directement aux systèmes contenant des actifs numériques.
Malgré les risques juridiques et de sécurité, jusqu'à présent, des pays comme les États-Unis n'ont pas poursuivi les entreprises de chiffrement qui emploient des travailleurs informatiques nord-coréens. Certaines entreprises choisissent de partager publiquement leurs expériences, espérant que d'autres pourront en tirer des leçons.
Avec l'escalade des moyens et de l'échelle d'infiltration des travailleurs de l'IT nord-coréens dans l'industrie des cryptoactifs, cette question suscite de plus en plus l'attention et l'inquiétude de l'industrie.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
7
Reposter
Partager
Commentaire
0/400
AirdropHunter007
· 07-30 19:26
J'ai testé tellement de choses, qu'est-ce que je n'ai pas essayé ? J'ai connu la richesse et les dettes. Les pigeons ont leur propre conscience. On finit juste par se débrouiller.
Voir l'originalRépondre0
InscriptionGriller
· 07-29 22:39
Une autre vague de machines à prendre les gens pour des idiots arrive.
Voir l'originalRépondre0
CryptoHistoryClass
· 07-28 15:32
fascinant... tout comme lorsque mt.gox a été infiltré en '14
Voir l'originalRépondre0
MondayYoloFridayCry
· 07-28 15:28
Ce code nord-coréen est vraiment trop pénétrant.
Voir l'originalRépondre0
GasFeeCrybaby
· 07-28 15:28
Les talents sont-ils encore divisés par région ? Ne regarde-t-on pas seulement les compétences ?
Des employés de l'IT nord-coréen infiltrent des entreprises de chiffrement, plus de 50 % des projets pourraient déjà être embauchés.
Enquête approfondie sur la manière dont la Corée du Nord infiltre l'industrie des cryptoactifs
Récemment, une enquête a révélé que plusieurs entreprises de cryptoactifs bien connues avaient engagé, à leur insu, des travailleurs informatiques originaires de Corée du Nord. Ces employés nord-coréens ont réussi à passer des entretiens et des vérifications de fond en utilisant de fausses identités, travaillant pour des projets tels qu'Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub.
Dans des pays comme les États-Unis qui imposent des sanctions contre la Corée du Nord, il est illégal d'employer des travailleurs nord-coréens. De plus, cette pratique entraîne des risques de sécurité graves. Des enquêtes ont révélé que plusieurs entreprises employant des informaticiens nord-coréens ont ensuite été victimes de cyberattaques.
Le célèbre développeur de blockchain Zaki Manian a déclaré : "Dans l'ensemble de l'industrie du chiffrement, la proportion de CV, de candidats ou de contributeurs venant de Corée du Nord pourrait dépasser 50 %. Tout le monde s'efforce de filtrer ces personnes."
Les travailleurs informatiques nord-coréens utilisent généralement de fausses cartes d'identité et des documents falsifiés, réussissant à tromper les vérifications d'antécédents des entreprises. Leurs niveaux de compétence varient, certains ayant simplement "gagné quelques mois de salaire", tandis que d'autres montrent une forte capacité technique.
De nombreuses entreprises n'ont remarqué certaines anomalies qu'après avoir découvert que des employés pouvaient provenir de Corée du Nord, comme un décalage entre les heures de travail et le lieu, ou le fait qu'une identité puisse être jouée par plusieurs personnes.
L'enquête a également révélé que le travail informatique et les activités de piratage en Corée du Nord sont souvent liés. En 2021, Sushi a subi une attaque de piratage de 3 millions de dollars, liée à deux développeurs soupçonnés d'être nord-coréens. Les enregistrements de paiement en blockchain montrent que ces personnes ont des liens avec la Corée du Nord.
Les experts affirment que les cyberattaques de la Corée du Nord impliquent généralement l'ingénierie sociale, plutôt que des moyens techniques complexes. Les travailleurs en IT sont bien placés pour aider à ce type d'attaque, car ils peuvent obtenir des informations personnelles ou accéder directement aux systèmes contenant des actifs numériques.
Malgré les risques juridiques et de sécurité, jusqu'à présent, des pays comme les États-Unis n'ont pas poursuivi les entreprises de chiffrement qui emploient des travailleurs informatiques nord-coréens. Certaines entreprises choisissent de partager publiquement leurs expériences, espérant que d'autres pourront en tirer des leçons.
Avec l'escalade des moyens et de l'échelle d'infiltration des travailleurs de l'IT nord-coréens dans l'industrie des cryptoactifs, cette question suscite de plus en plus l'attention et l'inquiétude de l'industrie.