Como a Coreia do Norte infiltra a indústria de ativos de criptografia: uma investigação de profundidade
Recentemente, uma pesquisa revelou a infiltração em grande escala de trabalhadores de TI norte-coreanos na indústria de ativos de criptografia. Vários projetos de blockchain renomados contrataram, sem saber, profissionais de TI da Coreia do Norte, incluindo Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.
Estes funcionários norte-coreanos usaram identidades falsas, conseguiram passar nas entrevistas e nas verificações de antecedentes, e até mostraram um impressionante histórico de contribuições de código no GitHub. As suas habilidades técnicas variam, alguns apenas "ganham alguns meses de salário", enquanto outros se destacam.
Empregar trabalhadores norte-coreanos em países que impõem sanções, como os Estados Unidos, é ilegal, mas até agora nenhuma empresa foi processada por isso. No entanto, esse comportamento traz sérios riscos de segurança. Investigações descobriram vários casos de projetos de criptografia que contrataram pessoal de TI norte-coreano e que posteriormente foram atacados por hackers, incluindo o incidente em que a Sushi perdeu 3 milhões de dólares em 2021.
Os trabalhadores de TI da Coreia do Norte só podem reter uma pequena parte do salário, a maior parte da renda é utilizada para financiar o programa de armas nucleares da Coreia do Norte. Segundo estimativas da ONU, esses trabalhadores de TI geram até 600 milhões de dólares por ano para a Coreia do Norte.
Muitas empresas, ao descobrirem que os funcionários poderiam vir da Coreia do Norte, notaram algumas situações anômalas, como horários de trabalho que não correspondiam ao local, várias pessoas se passando por uma só e câmaras de rede sempre desligadas.
Os especialistas do setor pedem um reforço nas verificações de antecedentes e maior vigilância. No entanto, devido às características globalizadas da indústria de ativos de criptografia e à preferência pelo trabalho remoto, eliminar completamente essa situação ainda representa um desafio. Esta pesquisa destaca as ameaças de segurança únicas que a indústria de ativos de criptografia enfrenta, bem como a necessidade de medidas de verificação mais rigorosas.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
12 gostos
Recompensa
12
8
Republicar
Partilhar
Comentar
0/400
WhaleStalker
· 07-22 12:08
Projetos sem um fundo profundo acabaram sendo atingidos, não é?
Ver originalResponder0
PumpingCroissant
· 07-21 22:35
Hacker filmes não devem ser feitos assim, certo?
Ver originalResponder0
LiquidityOracle
· 07-20 15:27
Eu evitei tudo relacionado a investimentos.
Ver originalResponder0
AirDropMissed
· 07-20 15:27
Só sei fazer confusão.
Ver originalResponder0
ColdWalletGuardian
· 07-20 15:24
É assustador, quem se atreve a usar programadores norte-coreanos?
Ver originalResponder0
gas_guzzler
· 07-20 15:18
Já devias ter dito que era para fazer uma pesquisa de antecedentes. Agora já é tarde.
Trabalhadores de TI da Coreia do Norte infiltram a indústria de encriptação, vários projetos conhecidos foram invadidos
Como a Coreia do Norte infiltra a indústria de ativos de criptografia: uma investigação de profundidade
Recentemente, uma pesquisa revelou a infiltração em grande escala de trabalhadores de TI norte-coreanos na indústria de ativos de criptografia. Vários projetos de blockchain renomados contrataram, sem saber, profissionais de TI da Coreia do Norte, incluindo Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.
Estes funcionários norte-coreanos usaram identidades falsas, conseguiram passar nas entrevistas e nas verificações de antecedentes, e até mostraram um impressionante histórico de contribuições de código no GitHub. As suas habilidades técnicas variam, alguns apenas "ganham alguns meses de salário", enquanto outros se destacam.
Empregar trabalhadores norte-coreanos em países que impõem sanções, como os Estados Unidos, é ilegal, mas até agora nenhuma empresa foi processada por isso. No entanto, esse comportamento traz sérios riscos de segurança. Investigações descobriram vários casos de projetos de criptografia que contrataram pessoal de TI norte-coreano e que posteriormente foram atacados por hackers, incluindo o incidente em que a Sushi perdeu 3 milhões de dólares em 2021.
Os trabalhadores de TI da Coreia do Norte só podem reter uma pequena parte do salário, a maior parte da renda é utilizada para financiar o programa de armas nucleares da Coreia do Norte. Segundo estimativas da ONU, esses trabalhadores de TI geram até 600 milhões de dólares por ano para a Coreia do Norte.
Muitas empresas, ao descobrirem que os funcionários poderiam vir da Coreia do Norte, notaram algumas situações anômalas, como horários de trabalho que não correspondiam ao local, várias pessoas se passando por uma só e câmaras de rede sempre desligadas.
Os especialistas do setor pedem um reforço nas verificações de antecedentes e maior vigilância. No entanto, devido às características globalizadas da indústria de ativos de criptografia e à preferência pelo trabalho remoto, eliminar completamente essa situação ainda representa um desafio. Esta pesquisa destaca as ameaças de segurança únicas que a indústria de ativos de criptografia enfrenta, bem como a necessidade de medidas de verificação mais rigorosas.