Como os hackers da Coreia do Norte infiltram o setor de ativos de criptografia
Recentemente, uma pesquisa revelou que várias empresas conhecidas de ativos de criptografia contrataram trabalhadores de TI da Coreia do Norte sem o seu conhecimento. Esses trabalhadores usaram identidades falsas para conseguir emprego, passaram na verificação de antecedentes e forneceram experiências de trabalho que pareciam reais.
A investigação descobriu que pelo menos uma dúzia de empresas de ativos de criptografia contrataram inadvertidamente pessoal de TI da Coreia do Norte, incluindo projetos conhecidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.
Estes trabalhadores de TI norte-coreanos costumam usar passaportes e cartões de identidade falsos, e alguns deles têm um impressionante histórico de contribuições de código no GitHub. As suas habilidades técnicas variam bastante, com alguns apenas capazes de "ganhar um salário por alguns meses", enquanto outros se destacam.
É ilegal empregar trabalhadores norte-coreanos em países que impõem sanções, além de representar riscos de segurança. A investigação revelou que várias empresas foram alvo de ataques de hackers após contratar pessoal de TI norte-coreano.
O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Na indústria de ativos de criptografia como um todo, a proporção de currículos, candidatos ou colaboradores provenientes da Coreia do Norte pode ultrapassar 50%. Todos estão se esforçando para filtrar essas pessoas."
Algumas empresas, ao saber que os empregados poderiam vir da Coreia do Norte, recordaram algumas situações anormais, como o horário de trabalho dos empregados não coincidir com o fuso horário local, ou várias pessoas se fazendo passar por uma só.
Em 2021, o Sushi sofreu um ataque de hacker de 3 milhões de dólares, relacionado a dois desenvolvedores suspeitos da Coreia do Norte que foram contratados. Esses desenvolvedores submeteram código malicioso à plataforma MISO, transferindo fundos para uma carteira sob seu controle.
Especialistas afirmam que os trabalhadores de TI da Coreia do Norte estão intimamente relacionados com as atividades de hackers do país. Eles obtêm informações por meio de engenharia social e outros métodos ou acessam diretamente sistemas, contribuindo para os ataques cibernéticos da Coreia do Norte.
Esta investigação revelou pela primeira vez a extensão da infiltração de trabalhadores de TI da Coreia do Norte na indústria de ativos de criptografia, destacando também as falhas nas verificações de antecedentes dos funcionários nas empresas relacionadas. As empresas de criptografia precisam estar mais alertas e reforçar as medidas de segurança para prevenir esta ameaça oculta.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
19 Curtidas
Recompensa
19
8
Compartilhar
Comentário
0/400
BlockchainBard
· 07-18 03:24
Este nível de investigação de antecedentes... não consigo imaginar.
Ver originalResponder0
TommyTeacher1
· 07-18 02:50
Este background check também está muito fraco, não está?
Ver originalResponder0
AlwaysMissingTops
· 07-17 23:38
Rolou, ah, o Heizi também.
Ver originalResponder0
MondayYoloFridayCry
· 07-15 05:33
Este hacker é incrível, entrou de fininho.
Ver originalResponder0
DEXRobinHood
· 07-15 05:32
Entender é ainda o Três Gordinhos
Ver originalResponder0
IntrovertMetaverse
· 07-15 05:30
Oi, já passei pela verificação de antecedentes, o que mais posso dizer?
Ver originalResponder0
LiquidationWatcher
· 07-15 05:25
Esta comida nem dá para saber quem é quem, ainda atrai pessoas.
Hacker da Coreia do Norte infiltra-se na indústria de encriptação, vários projetos conhecidos enfrentam ameaças potenciais
Como os hackers da Coreia do Norte infiltram o setor de ativos de criptografia
Recentemente, uma pesquisa revelou que várias empresas conhecidas de ativos de criptografia contrataram trabalhadores de TI da Coreia do Norte sem o seu conhecimento. Esses trabalhadores usaram identidades falsas para conseguir emprego, passaram na verificação de antecedentes e forneceram experiências de trabalho que pareciam reais.
A investigação descobriu que pelo menos uma dúzia de empresas de ativos de criptografia contrataram inadvertidamente pessoal de TI da Coreia do Norte, incluindo projetos conhecidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.
Estes trabalhadores de TI norte-coreanos costumam usar passaportes e cartões de identidade falsos, e alguns deles têm um impressionante histórico de contribuições de código no GitHub. As suas habilidades técnicas variam bastante, com alguns apenas capazes de "ganhar um salário por alguns meses", enquanto outros se destacam.
É ilegal empregar trabalhadores norte-coreanos em países que impõem sanções, além de representar riscos de segurança. A investigação revelou que várias empresas foram alvo de ataques de hackers após contratar pessoal de TI norte-coreano.
O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Na indústria de ativos de criptografia como um todo, a proporção de currículos, candidatos ou colaboradores provenientes da Coreia do Norte pode ultrapassar 50%. Todos estão se esforçando para filtrar essas pessoas."
Algumas empresas, ao saber que os empregados poderiam vir da Coreia do Norte, recordaram algumas situações anormais, como o horário de trabalho dos empregados não coincidir com o fuso horário local, ou várias pessoas se fazendo passar por uma só.
Em 2021, o Sushi sofreu um ataque de hacker de 3 milhões de dólares, relacionado a dois desenvolvedores suspeitos da Coreia do Norte que foram contratados. Esses desenvolvedores submeteram código malicioso à plataforma MISO, transferindo fundos para uma carteira sob seu controle.
Especialistas afirmam que os trabalhadores de TI da Coreia do Norte estão intimamente relacionados com as atividades de hackers do país. Eles obtêm informações por meio de engenharia social e outros métodos ou acessam diretamente sistemas, contribuindo para os ataques cibernéticos da Coreia do Norte.
Esta investigação revelou pela primeira vez a extensão da infiltração de trabalhadores de TI da Coreia do Norte na indústria de ativos de criptografia, destacando também as falhas nas verificações de antecedentes dos funcionários nas empresas relacionadas. As empresas de criptografia precisam estar mais alertas e reforçar as medidas de segurança para prevenir esta ameaça oculta.