Як Північна Корея проникає в індустрію криптоактивів: внутрішнє розслідування

Нещодавнє опитування виявило, що кілька відомих криптоактивів компаній найняли ІТ-спеціалістів з Північної Кореї без їх відома. Ці співробітники успішно пройшли співбесіди та перевірки на фон, використовуючи фальшиві особи, надаючи компаніям реальну роботу.

Дослідження виявило, що принаймні більше десяти компаній з криптоактивів наймали IT-спеціалістів з Північної Кореї, включаючи такі відомі проекти, як Injective, ZeroLend, Fantom, Sushi, Yearn Finance та Cosmos Hub. Ці працівники з Північної Кореї зазвичай демонструють відмінні результати, але в кінцевому підсумку переказують зарплату на блокчейн-адреси, пов'язані з урядом Північної Кореї.

! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют

В США та інших країнах, що здійснюють санкції проти Північної Кореї, наймання працівників з Північної Кореї є незаконним. Це також приносить ризики для безпеки, розслідування виявило, що багато компаній зазнали хакерських атак після найму північнокорейських ІТ-спеціалістів.

Відомий розробник блокчейн Zaki Manian заявив: "Кожен намагається відсіяти цих людей." Він визнав, що у 2021 році випадково найняв двох північнокорейських ІТ-спеціалістів для розробки блокчейну Cosmos Hub.

! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют

Фальшиві документи, які використовують IT-спеціалісти з Північної Кореї, зазвичай важко виявити, але професійні послуги перевірки фону можуть виявити проблеми. Багато стартапів не користуються такими послугами через витрати.

! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют

Деякі компанії заявили, що, дізнавшись про можливе походження співробітників з Північної Кореї, вони почали по-іншому дивитися на деякі аномальні ситуації, такі як невідповідність між робочим часом і заявленим місцем перебування, кілька людей, які виконують одну роль, відмова від увімкнення веб-камери тощо.

! Розслідування на 10 000 слів: Як Північна Корея проникла в індустрію криптовалют

Дослідження також виявило, що деякі криптоактиви, які наймали північнокорейських IT-спеціалістів, пізніше стали жертвами хакерських атак. У 2021 році проект Sushi на платформі MISO було викрадено 3 мільйони доларів, що пов'язано з двома підозрюваними північнокорейськими розробниками.

Експерти стверджують, що хакерські атаки Північної Кореї зазвичай пов'язані з соціальною інженерією, а не з складними технічними засобами. ІТ-спеціалісти добре підходять для надання внутрішньої інформації або прямого доступу до атак Північної Кореї.

! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют

Зі збільшенням розслідування, нещодавно ще два проєкти стали жертвами хакерських атак. Хоча наразі неможливо встановити прямий зв'язок з IT-робітниками Північної Кореї, це викликало більше занепокоєння.

! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют

В цілому, це дослідження виявило масштаб і складність проникнення Північної Кореї в криптоіндустрію, наголошуючи на необхідності компаніям посилити перевірки фондів співробітників та заходи безпеки. Водночас це також відображає виклики, з якими стикається криптоіндустрія у сфері підбору та управління кадрами.

! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют

! Розслідування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют

! Опитування на 10 000 слів: Як Північна Корея проникає в індустрію криптовалют