Как Северная Корея проникает в индустрию криптоактивов

Недавнее исследование показало, что IT-работники из Северной Кореи массово проникают в индустрию Криптоактивов. Многие известные блокчейн-проекты, включая Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub, нанимали IT-специалистов из Северной Кореи без ведома о том, что они из этой страны.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

Эти северокорейские рабочие использовали поддельные документы, успешно прошли собеседование и проверку биографии, продемонстрировав впечатляющий опыт работы. Их уровень навыков варьируется: некоторые показывают посредственные результаты и могут обманом получить зарплату на несколько месяцев, в то время как другие демонстрируют настоящие технические способности.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

Нанимать северокорейских работников в странах, на которые наложены санкции, таких как США, является незаконным и представляет собой угрозу безопасности. Расследование показало, что несколько компаний, нанимающих северокорейских IT-специалистов, впоследствии подверглись хакерским атакам.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

Некоторые компании поделились своим опытом, надеясь, что другие смогут извлечь уроки. Общие подозрительные признаки включают: рабочее время не соответствует заявленному местоположению, несколько человек притворяются одной учетной записью, отключение камеры во время видеоконференций и т.д.

! Расследование из 10 000 слов: Как Северная Корея проникла в криптовалютную индустрию

В качестве примера, компания Sushi в 2021 году наняла двух разработчиков, которые представились как Энтони Келлер и Сава Груйич. Эти двое позже были признаны одним и тем же человеком или одной и той же организацией, они внедрили вредоносный код на платформу MISO и похитили 3 миллиона долларов. Анализ блокчейна показывает, что их доход был переведен на адреса кошельков, связанные с Северной Кореей.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

Эксперты утверждают, что хакерские атаки Северной Кореи обычно связаны с социальной инженерией, сначала завоевывая доверие, а затем похищая ключи. Работники ИТ-сферы очень подходят для оказания помощи в таких действиях, так как могут получить личную информацию или получить прямой доступ к финансовым системам.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

В целом, IT-работники Северной Кореи широко проникли в сферу криптоактивов, что создает для компаний юридические и безопасностные риски. Компаниям необходимо проявлять бдительность, усиливать проверки биографии и меры безопасности.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

! Опрос из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию