Como os trabalhadores de TI norte-coreanos estão se infiltrando na indústria de criptomoedas
A indústria de criptomoedas está enfrentando uma séria ameaça à segurança – trabalhadores de TI da Coreia do Norte estão se infiltrando na indústria em grande escala. Investigações recentes revelaram que muitos projetos de blockchain de alto perfil e empresas de criptografia contratam sem saber a equipe de TI norte-coreana, o que não só representa riscos legais, mas também pode levar a sérios riscos de segurança.
A investigação descobriu que vários projetos de alto perfil, incluindo Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub, empregaram trabalhadores de TI norte-coreanos. Utilizando documentos de identidade falsificados, os trabalhadores conseguiram obter ofertas de emprego através de entrevistas e verificações de antecedentes.
A infiltração de trabalhadores de TI norte-coreanos pode ser muito maior do que o esperado. Zaki Manian, um conhecido desenvolvedor de blockchain, disse que a porcentagem de currículos, candidatos a emprego ou contribuintes da Coreia do Norte pode exceder 50% em toda a indústria cripto.
Esses trabalhadores geralmente usam identidades falsas alegando serem de países como Japão, Cingapura, etc. Eles oferecem passaportes e identidades falsos, passam por entrevistas e verificações de antecedentes e mostram um histórico impressionante de contribuições de código do GitHub.
Muitos empregadores só percebem depois que contrataram involuntariamente trabalhadores de TI da Coreia do Norte. Embora a qualidade do trabalho desses trabalhadores varie, alguns realmente demonstraram uma forte capacidade técnica.
No entanto, a contratação de trabalhadores de TI norte-coreanos não só viola as sanções dos EUA e da ONU, mas também representa um sério risco de segurança. A investigação descobriu que várias empresas que empregavam trabalhadores de TI norte-coreanos foram posteriormente hackeadas, algumas das quais podem até ser rastreadas diretamente até os trabalhadores.
Em setembro de 2021, a plataforma MISO da Sushi foi hackeada e perdeu US$ 3 milhões. A investigação revelou que o ataque estava ligado a dois desenvolvedores norte-coreanos contratados anteriormente pela Sushi.
Recentemente, dois projetos, Truflation e Delta Prime, também foram hackeados, perdendo cerca de US$ 5 milhões e mais de US$ 7 milhões, respectivamente. Embora não esteja claro se esses ataques estão diretamente relacionados aos trabalhadores de TI norte-coreanos, esses incidentes destacam as ameaças à segurança que a indústria cripto enfrenta.
Diante da infiltração de trabalhadores de TI norte-coreanos, a indústria de criptomoedas enfrenta sérios desafios. As empresas precisam reforçar a verificação de antecedentes e as medidas de segurança, mas não é fácil eliminar completamente essa infiltração. Ao mesmo tempo, esta questão também destaca os riscos potenciais que o trabalho remoto e o desenvolvimento anônimo representam na indústria de criptomoedas.
À medida que a Coreia do Norte continua a refinar sua estratégia de infiltração, a indústria cripto precisa ser mais vigilante e adotar medidas de segurança mais rígidas para proteger a si mesma e seus usuários. Esta questão não está apenas relacionada com a segurança de empresas individuais, mas também pode afetar o desenvolvimento da indústria como um todo e a confiança do público.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
15 gostos
Recompensa
15
4
Partilhar
Comentar
0/400
FallingLeaf
· 4h atrás
Outro opondo coreano está fazendo as pessoas de parvas.
Responder0
LayerZeroHero
· 06-24 15:23
Só sabia que esses projetos eram muito chamativos, já deveriam ter sofrido as consequências.
Trabalhadores de TI norte-coreanos se infiltraram na indústria cripto em grande escala, e muitos projetos foram hackeados
Como os trabalhadores de TI norte-coreanos estão se infiltrando na indústria de criptomoedas
A indústria de criptomoedas está enfrentando uma séria ameaça à segurança – trabalhadores de TI da Coreia do Norte estão se infiltrando na indústria em grande escala. Investigações recentes revelaram que muitos projetos de blockchain de alto perfil e empresas de criptografia contratam sem saber a equipe de TI norte-coreana, o que não só representa riscos legais, mas também pode levar a sérios riscos de segurança.
! Investigação de 10.000 palavras: Como a Coreia do Norte está se infiltrando na indústria de criptomoedas
A escala e o modus operandi da infiltração
A investigação descobriu que vários projetos de alto perfil, incluindo Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub, empregaram trabalhadores de TI norte-coreanos. Utilizando documentos de identidade falsificados, os trabalhadores conseguiram obter ofertas de emprego através de entrevistas e verificações de antecedentes.
A infiltração de trabalhadores de TI norte-coreanos pode ser muito maior do que o esperado. Zaki Manian, um conhecido desenvolvedor de blockchain, disse que a porcentagem de currículos, candidatos a emprego ou contribuintes da Coreia do Norte pode exceder 50% em toda a indústria cripto.
Esses trabalhadores geralmente usam identidades falsas alegando serem de países como Japão, Cingapura, etc. Eles oferecem passaportes e identidades falsos, passam por entrevistas e verificações de antecedentes e mostram um histórico impressionante de contribuições de código do GitHub.
! Investigação de 10.000 palavras: Como a Coreia do Norte está se infiltrando na indústria de criptomoedas
Dilema do empregador
Muitos empregadores só percebem depois que contrataram involuntariamente trabalhadores de TI da Coreia do Norte. Embora a qualidade do trabalho desses trabalhadores varie, alguns realmente demonstraram uma forte capacidade técnica.
No entanto, a contratação de trabalhadores de TI norte-coreanos não só viola as sanções dos EUA e da ONU, mas também representa um sério risco de segurança. A investigação descobriu que várias empresas que empregavam trabalhadores de TI norte-coreanos foram posteriormente hackeadas, algumas das quais podem até ser rastreadas diretamente até os trabalhadores.
! Investigação de 10.000 palavras: Como a Coreia do Norte está se infiltrando na indústria de criptomoedas
Riscos de segurança e ataques de hackers
Em setembro de 2021, a plataforma MISO da Sushi foi hackeada e perdeu US$ 3 milhões. A investigação revelou que o ataque estava ligado a dois desenvolvedores norte-coreanos contratados anteriormente pela Sushi.
Recentemente, dois projetos, Truflation e Delta Prime, também foram hackeados, perdendo cerca de US$ 5 milhões e mais de US$ 7 milhões, respectivamente. Embora não esteja claro se esses ataques estão diretamente relacionados aos trabalhadores de TI norte-coreanos, esses incidentes destacam as ameaças à segurança que a indústria cripto enfrenta.
! Investigação de 10.000 palavras: Como a Coreia do Norte se infiltrou na indústria de criptomoedas
Desafios futuros
Diante da infiltração de trabalhadores de TI norte-coreanos, a indústria de criptomoedas enfrenta sérios desafios. As empresas precisam reforçar a verificação de antecedentes e as medidas de segurança, mas não é fácil eliminar completamente essa infiltração. Ao mesmo tempo, esta questão também destaca os riscos potenciais que o trabalho remoto e o desenvolvimento anônimo representam na indústria de criptomoedas.
À medida que a Coreia do Norte continua a refinar sua estratégia de infiltração, a indústria cripto precisa ser mais vigilante e adotar medidas de segurança mais rígidas para proteger a si mesma e seus usuários. Esta questão não está apenas relacionada com a segurança de empresas individuais, mas também pode afetar o desenvolvimento da indústria como um todo e a confiança do público.
! Investigação de 10.000 palavras: Como a Coreia do Norte está se infiltrando na indústria de criptomoedas