Como a Coreia do Norte penetra na profundidade da indústria de ativos de criptografia
Recentemente, uma pesquisa revelou que várias conhecidas empresas de ativos de criptografia contrataram, sem saber, trabalhadores de TI da Coreia do Norte. Esses funcionários norte-coreanos usaram identidades falsas para passar com sucesso em entrevistas e verificações de antecedentes, trabalhando em projetos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.
Em países como os Estados Unidos, onde são impostas sanções à Coreia do Norte, é ilegal empregar trabalhadores norte-coreanos. Além disso, essa prática traz sérios riscos à segurança. Investigações descobriram que várias empresas que empregavam profissionais de TI norte-coreanos foram posteriormente alvo de ataques de hackers.
O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Em toda a indústria de ativos de criptografia, a proporção de currículos, candidatos ou contribuintes provenientes da Coreia do Norte pode ultrapassar 50%. Todos estão se esforçando para filtrar essas pessoas."
Os trabalhadores de TI da Coreia do Norte costumam usar identidades falsas e documentos falsificados, conseguindo enganar as verificações de antecedentes da empresa. O nível de habilidade deles varia, alguns apenas "ganharam alguns meses de salário", enquanto outros demonstram uma forte capacidade técnica.
Muitas empresas só notaram algumas anomalias, como horários de trabalho que não coincidem com o local, ou uma identidade que pode ser desempenhada por várias pessoas, após descobrirem que os funcionários poderiam vir da Coreia do Norte.
A investigação também revelou que o trabalho em TI e as atividades de hackers na Coreia do Norte estão frequentemente relacionados. Em 2021, o Sushi sofreu um ataque de hackers de 3 milhões de dólares, relacionado a dois desenvolvedores suspeitos de serem da Coreia do Norte. Os registos de pagamentos em blockchain mostram que essas pessoas têm ligações com a Coreia do Norte.
Especialistas afirmam que os ataques cibernéticos da Coreia do Norte geralmente envolvem engenharia social, em vez de técnicas complexas. Profissionais de TI são adequados para ajudar nesse tipo de ataque, pois podem obter informações pessoais ou acessar diretamente sistemas que contêm ativos de criptografia.
Apesar dos riscos legais e de segurança, até agora, países como os Estados Unidos não processaram as empresas de criptografia que empregam trabalhadores de TI da Coreia do Norte. Algumas empresas optaram por divulgar as suas experiências, na esperança de que outros possam aprender com elas.
Com a infiltração de trabalhadores de TI da Coreia do Norte na indústria de ativos de criptografia, as escalas e os métodos estão em constante evolução, e essa questão está a suscitar cada vez mais a vigilância e a atenção do setor.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
7
Repostar
Compartilhar
Comentário
0/400
AirdropHunter007
· 07-30 19:26
Jogando muito, o que não foi testado? Já passei por dívidas e enriquecer. Idiotas têm a sua consciência. É só acabar com isso.
Ver originalResponder0
InscriptionGriller
· 07-29 22:39
Outra onda de fazer as pessoas de parvas com a máquina de cortar.
Ver originalResponder0
CryptoHistoryClass
· 07-28 15:32
fascinante... assim como quando a mt.gox foi infiltrada em '14
Ver originalResponder0
MondayYoloFridayCry
· 07-28 15:28
Este código da Coreia do Norte é muito penetrante.
Ver originalResponder0
GasFeeCrybaby
· 07-28 15:28
Ainda há distinção de regiões para talentos? Não se avalia apenas pela capacidade?
Ver originalResponder0
DegenWhisperer
· 07-28 15:21
Está um pouco difícil de aguentar.
Ver originalResponder0
FallingLeaf
· 07-28 15:19
Não é de admirar que tantos projetos sejam roubados.
Pessoal de TI da Coreia do Norte infiltra-se em empresas de encriptação, mais de 50% dos projetos podem já ter sido contratados.
Como a Coreia do Norte penetra na profundidade da indústria de ativos de criptografia
Recentemente, uma pesquisa revelou que várias conhecidas empresas de ativos de criptografia contrataram, sem saber, trabalhadores de TI da Coreia do Norte. Esses funcionários norte-coreanos usaram identidades falsas para passar com sucesso em entrevistas e verificações de antecedentes, trabalhando em projetos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.
Em países como os Estados Unidos, onde são impostas sanções à Coreia do Norte, é ilegal empregar trabalhadores norte-coreanos. Além disso, essa prática traz sérios riscos à segurança. Investigações descobriram que várias empresas que empregavam profissionais de TI norte-coreanos foram posteriormente alvo de ataques de hackers.
O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Em toda a indústria de ativos de criptografia, a proporção de currículos, candidatos ou contribuintes provenientes da Coreia do Norte pode ultrapassar 50%. Todos estão se esforçando para filtrar essas pessoas."
Os trabalhadores de TI da Coreia do Norte costumam usar identidades falsas e documentos falsificados, conseguindo enganar as verificações de antecedentes da empresa. O nível de habilidade deles varia, alguns apenas "ganharam alguns meses de salário", enquanto outros demonstram uma forte capacidade técnica.
Muitas empresas só notaram algumas anomalias, como horários de trabalho que não coincidem com o local, ou uma identidade que pode ser desempenhada por várias pessoas, após descobrirem que os funcionários poderiam vir da Coreia do Norte.
A investigação também revelou que o trabalho em TI e as atividades de hackers na Coreia do Norte estão frequentemente relacionados. Em 2021, o Sushi sofreu um ataque de hackers de 3 milhões de dólares, relacionado a dois desenvolvedores suspeitos de serem da Coreia do Norte. Os registos de pagamentos em blockchain mostram que essas pessoas têm ligações com a Coreia do Norte.
Especialistas afirmam que os ataques cibernéticos da Coreia do Norte geralmente envolvem engenharia social, em vez de técnicas complexas. Profissionais de TI são adequados para ajudar nesse tipo de ataque, pois podem obter informações pessoais ou acessar diretamente sistemas que contêm ativos de criptografia.
Apesar dos riscos legais e de segurança, até agora, países como os Estados Unidos não processaram as empresas de criptografia que empregam trabalhadores de TI da Coreia do Norte. Algumas empresas optaram por divulgar as suas experiências, na esperança de que outros possam aprender com elas.
Com a infiltração de trabalhadores de TI da Coreia do Norte na indústria de ativos de criptografia, as escalas e os métodos estão em constante evolução, e essa questão está a suscitar cada vez mais a vigilância e a atenção do setor.