Как Северная Корея проникает в индустрию криптоактивов: внутреннее разоблачение

Недавнее исследование показало, что несколько известных Криптоактивы компаний нанимали IT-специалистов из Северной Кореи, не подозревая об этом. Эти сотрудники успешно прошли собеседование и проверку биографии, используя поддельные личности, и предоставляли компании реальные услуги.

Исследование показало, что по крайней мере более десяти компаний по производству Криптоактивов нанимали IT-специалистов из Северной Кореи, включая такие известные проекты, как Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub. Эти северокорейские сотрудники обычно показывают отличные результаты, но в конечном итоге переводят зарплату на блокчейн-адреса, связанные с правительством Северной Кореи.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

В таких странах, как США, где применяются санкции против Северной Кореи, нанимать северокорейских работников незаконно. Это также создает риски для безопасности, так как расследования показали, что несколько компаний подверглись хакерским атакам после найма северокорейских IT-специалистов.

Известный разработчик блокчейна Заки Маниан заявил: "Каждый старается отсеивать таких людей." Он признал, что в 2021 году случайно нанял двоих IT-работников из Северной Кореи для разработки блокчейна Cosmos Hub.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

Поддельные документы, используемые IT-работниками Северной Кореи, обычно трудно распознать, но профессиональные услуги по проверке биографии могут выявить проблемы. Многие стартапы не используют такие услуги из-за соображений экономии.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

Некоторые компании заявили, что после того, как узнали, что сотрудники могут быть из Северной Кореи, стало более осмысленным вспоминать о некоторых аномальных ситуациях, таких как несоответствие рабочего времени и заявленного местоположения, несколько человек, исполняющих одну роль, отказ от включения веб-камеры и т.д.

! Расследование из 10 000 слов: Как Северная Корея проникла в криптовалютную индустрию

Исследование также показало, что некоторые криптоактивы, нанимающие северокорейских IT-специалистов, впоследствии подверглись хакерским атакам. В 2021 году платформа MISO проекта Sushi была украдена на сумму 3 миллиона долларов, что связано с двумя подозреваемыми северокорейскими разработчиками.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

Эксперты утверждают, что хакерские атаки Северной Кореи обычно связаны с социальной инженерией, а не с сложными техническими средствами. IT-специалисты хорошо подходят для предоставления внутренней информации или прямого доступа к атакам Северной Кореи.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

С развитием расследования недавно два проекта подверглись хакерским атакам. Хотя в настоящее время невозможно установить прямую связь с IT-работниками Северной Кореи, это привлекло большее внимание.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

В целом, это исследование показало масштаб и сложность проникновения Северной Кореи в криптоиндустрию, призвав компании усилить проверки биографий сотрудников и меры безопасности. В то же время оно отражает проблемы, с которыми сталкивается криптоиндустрия в области найма и управления кадрами.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

! Опрос из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию