- Tema
5k Popularidade
95k Popularidade
16k Popularidade
3k Popularidade
29k Popularidade
16k Popularidade
23k Popularidade
14k Popularidade
3k Popularidade
13k Popularidade
- Marcar
5k Popularidade
95k Popularidade
16k Popularidade
3k Popularidade
29k Popularidade
16k Popularidade
23k Popularidade
14k Popularidade
3k Popularidade
13k Popularidade
Cibercriminosos da Coreia do Norte infiltram-se em projetos de Blockchain conhecidos, várias empresas de encriptação sofrem ataques e perdem grandes quantias de dinheiro.
Como os hackers norte-coreanos infiltram a indústria de Ativos de criptografia
Recentemente, uma pesquisa revelou que vários projetos de blockchain conhecidos contrataram trabalhadores de TI da Coreia do Norte sem saber, incluindo Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.
Estes trabalhadores norte-coreanos usaram identidades falsas para conseguir passar na entrevista e na verificação de antecedentes, apresentando experiências de trabalho reais. Nos países que impõem sanções à Coreia do Norte, como os Estados Unidos, empregar trabalhadores norte-coreanos é ilegal e também representa riscos de segurança. A investigação revelou que várias empresas que contrataram trabalhadores de TI norte-coreanos foram alvo de ataques de hackers.
O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Todos estão se esforçando para filtrar essas pessoas." Ele admitiu que, em 2021, contratou inadvertidamente dois trabalhadores de TI da Coreia do Norte para desenvolver a blockchain Cosmos Hub.
Os trabalhadores de TI norte-coreanos se candidatam por meio de uma variedade de canais, incluindo plataformas de mensagens como Telegram e Discord, bem como sites de busca de emprego em criptomoedas, como o Crypto Jobs List. Eles fornecem passaportes e IDs falsificados, mostram o histórico de contribuição do código do GitHub, passam por verificações de antecedentes e entrevistas.
Algumas empresas afirmaram que demitiram funcionários devido ao desempenho insatisfatório antes de descobrirem qualquer ligação com a Coreia do Norte. No entanto, outras empresas afirmaram que esses funcionários tinham habilidades técnicas muito fortes. Stefan Rust, fundador da Truflation, lembrou-se de ter encontrado "um desenvolvedor muito talentoso", que mais tarde descobriu ser da Coreia do Norte.
A investigação também revelou que vários projetos de criptografia que contrataram funcionários de TI da Coreia do Norte foram posteriormente alvo de ataques de hackers. Em setembro de 2021, a plataforma MISO da Sushi perdeu 3 milhões de dólares em um incidente de roubo, relacionado a dois desenvolvedores associados à Coreia do Norte.
Recentemente, os projetos Truflation e Delta Prime foram atacados por hackers em um curto espaço de tempo, resultando em perdas de milhões de dólares. Embora atualmente não seja possível determinar se isso está diretamente relacionado à contratação de funcionários de TI da Coreia do Norte, isso gerou preocupações na indústria sobre os riscos de segurança.
Especialistas pedem às empresas de ativos de criptografia que aumentem a vigilância, intensifiquem as verificações de antecedentes e previnam a infiltração de trabalhadores de TI da Coreia do Norte. Ao mesmo tempo, países como os Estados Unidos também estão a reforçar a regulamentação e a repressão sobre esta questão.