Kuzey Kore'nin Kripto Varlıklar sektörüne nasıl sızdığına dair derinlikli bir araştırma
Son günlerde yapılan bir araştırma, birçok tanınmış kripto varlık şirketinin haberleri olmadan Kuzey Koreli IT çalışanlarını istihdam ettiğini ortaya koydu. Bu Kuzey Koreli çalışanlar, sahte kimlikler kullanarak mülakat ve arka plan kontrollerini başarıyla geçerek Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi projelerde çalıştılar.
Amerika Birleşik Devletleri gibi Kuzey Kore'ye yaptırım uygulayan ülkelerde, Kuzey Koreli işçilerin istihdamı yasaktır. Ayrıca, bu uygulama ciddi güvenlik riskleri de taşımaktadır. Araştırmalar, Kuzey Koreli IT çalışanlarını istihdam eden birçok şirketin daha sonra siber saldırıya uğradığını ortaya koymuştur.
Ünlü blockchain geliştiricisi Zaki Manian, "Tüm kripto sektöründe, Kuzey Kore'den gelen özgeçmişler, iş arayanlar veya katkıda bulunanların oranı %50'yi geçebilir. Herkes bu kişileri elenmeye çalışıyor."
Kuzey Koreli BT çalışanları genellikle sahte kimlikler ve sahte belgeler kullanarak şirketin arka plan araştırmasını başarıyla geçiyorlar. Yetenek seviyeleri değişiklik gösteriyor; bazıları sadece "birkaç aylık maaş kazandı", bazıları ise oldukça güçlü teknik yetenekler sergiliyor.
Birçok şirket, çalışanların Kuzey Kore'den olabileceğini fark ettikten sonra, bazı anormal durumlara dikkat etmeye başladı; örneğin, çalışma saatlerinin ve bulunduğu yerin uyumsuzluğu veya bir kimliğin birden fazla kişi tarafından üstlenilmesi.
Araştırmalar ayrıca, Kuzey Kore'nin BT çalışmaları ile hacker faaliyetlerinin genellikle bir bağlantısı olduğunu ortaya koydu. 2021'de, Sushi 3 milyon dolarlık bir hacker saldırısına uğradı ve bu, iki şüpheli Kuzey Koreli geliştirici ile ilişkilendirildi. Blok zinciri ödeme kayıtları bu kişilerin Kuzey Kore ile bağlantılı olduğunu gösteriyor.
Uzmanlar, Kuzey Kore'nin siber saldırılarının genellikle sosyal mühendislik içerdiğini ve karmaşık teknolojik yöntemler kullanmadığını belirtiyor. BT çalışanları, bu tür saldırılara yardımcı olmak için oldukça uygundur; çünkü kişisel bilgilere erişebilir veya dijital varlıkları içeren sistemlere doğrudan erişim sağlayabilirler.
Hukuki ve güvenlik risklerine rağmen, şu ana kadar ABD gibi ülkeler, Kuzey Koreli IT işçilerini istihdam eden kripto şirketlerine dava açmamıştır. Bazı şirketler, diğerlerinin ders alabilmesi umuduyla deneyimlerini kamuoyuna açıklamayı tercih etmektedir.
Kuzey Koreli BT çalışanlarının kripto varlıklar sektörüne sızma ölçeği ve yöntemleri sürekli olarak yükselirken, bu sorun giderek sektörde dikkat ve kaygı uyandırıyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
7
Repost
Share
Comment
0/400
AirdropHunter007
· 07-30 19:26
Oynadığım çok şey var, neyi test etmedim ki? Borçlanıp zengin olmayı da deneyimledim. Enayilerin enayilik bilinci var. İşte bu kadar.
View OriginalReply0
InscriptionGriller
· 07-29 22:39
Yine bir grup enayiler insanları enayi yerine koymak makinesi geliyor.
View OriginalReply0
CryptoHistoryClass
· 07-28 15:32
büyüleyici... tıpkı mt.gox'un '14 yılında sızdırıldığı gibi
View OriginalReply0
MondayYoloFridayCry
· 07-28 15:28
Kuzey Kore'nin bu kodu da çok sızdırıcı değil mi?
View OriginalReply0
GasFeeCrybaby
· 07-28 15:28
Yetenekler bölgeye göre mi ayrılıyor? Hepsi yeteneğe bakmıyor mu?
Kuzey Koreli IT personeli şifreleme şirketlerine sızıyor, %50'den fazla projede işe alınmış olabilir.
Kuzey Kore'nin Kripto Varlıklar sektörüne nasıl sızdığına dair derinlikli bir araştırma
Son günlerde yapılan bir araştırma, birçok tanınmış kripto varlık şirketinin haberleri olmadan Kuzey Koreli IT çalışanlarını istihdam ettiğini ortaya koydu. Bu Kuzey Koreli çalışanlar, sahte kimlikler kullanarak mülakat ve arka plan kontrollerini başarıyla geçerek Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi projelerde çalıştılar.
Amerika Birleşik Devletleri gibi Kuzey Kore'ye yaptırım uygulayan ülkelerde, Kuzey Koreli işçilerin istihdamı yasaktır. Ayrıca, bu uygulama ciddi güvenlik riskleri de taşımaktadır. Araştırmalar, Kuzey Koreli IT çalışanlarını istihdam eden birçok şirketin daha sonra siber saldırıya uğradığını ortaya koymuştur.
Ünlü blockchain geliştiricisi Zaki Manian, "Tüm kripto sektöründe, Kuzey Kore'den gelen özgeçmişler, iş arayanlar veya katkıda bulunanların oranı %50'yi geçebilir. Herkes bu kişileri elenmeye çalışıyor."
Kuzey Koreli BT çalışanları genellikle sahte kimlikler ve sahte belgeler kullanarak şirketin arka plan araştırmasını başarıyla geçiyorlar. Yetenek seviyeleri değişiklik gösteriyor; bazıları sadece "birkaç aylık maaş kazandı", bazıları ise oldukça güçlü teknik yetenekler sergiliyor.
Birçok şirket, çalışanların Kuzey Kore'den olabileceğini fark ettikten sonra, bazı anormal durumlara dikkat etmeye başladı; örneğin, çalışma saatlerinin ve bulunduğu yerin uyumsuzluğu veya bir kimliğin birden fazla kişi tarafından üstlenilmesi.
Araştırmalar ayrıca, Kuzey Kore'nin BT çalışmaları ile hacker faaliyetlerinin genellikle bir bağlantısı olduğunu ortaya koydu. 2021'de, Sushi 3 milyon dolarlık bir hacker saldırısına uğradı ve bu, iki şüpheli Kuzey Koreli geliştirici ile ilişkilendirildi. Blok zinciri ödeme kayıtları bu kişilerin Kuzey Kore ile bağlantılı olduğunu gösteriyor.
Uzmanlar, Kuzey Kore'nin siber saldırılarının genellikle sosyal mühendislik içerdiğini ve karmaşık teknolojik yöntemler kullanmadığını belirtiyor. BT çalışanları, bu tür saldırılara yardımcı olmak için oldukça uygundur; çünkü kişisel bilgilere erişebilir veya dijital varlıkları içeren sistemlere doğrudan erişim sağlayabilirler.
Hukuki ve güvenlik risklerine rağmen, şu ana kadar ABD gibi ülkeler, Kuzey Koreli IT işçilerini istihdam eden kripto şirketlerine dava açmamıştır. Bazı şirketler, diğerlerinin ders alabilmesi umuduyla deneyimlerini kamuoyuna açıklamayı tercih etmektedir.
Kuzey Koreli BT çalışanlarının kripto varlıklar sektörüne sızma ölçeği ve yöntemleri sürekli olarak yükselirken, bu sorun giderek sektörde dikkat ve kaygı uyandırıyor.