كيف تخترق كوريا الشمالية صناعة الأصول الرقمية: تحقيق عميق
مؤخراً، كشفت دراسة عن مدى تسلل عمال تكنولوجيا المعلومات الكوريين الشماليين إلى صناعة الأصول الرقمية. قامت العديد من مشاريع البلوكشين المعروفة بتوظيف موظفين من كوريا الشمالية دون علمهم، بما في ذلك Injective و ZeroLend و Fantom و Sushi و Yearn Finance و Cosmos Hub.
هؤلاء الموظفون الكوريون الشماليون استخدموا هويات مزيفة، ونجحوا في اجتياز المقابلات والتحقق من الخلفية، وحتى عرضوا تاريخ مساهمات مثير للإعجاب في GitHub. قدراتهم التقنية متفاوتة، فبعضهم هنا فقط من أجل "كسب بضعة أشهر من الرواتب"، بينما أظهر البعض الآخر أداءً متميزًا.
توظيف العمال الكوريين الشماليين في الدول التي تفرض عقوبات، مثل الولايات المتحدة، هو أمر غير قانوني، ولكن لم يتم مقاضاة أي شركة بسبب ذلك حتى الآن. ومع ذلك، فإن هذا السلوك أدى إلى مخاطر أمنية خطيرة. وقد أظهرت التحقيقات عدة حالات من مشاريع الأصول الرقمية التي استخدمت موظفين من كوريا الشمالية تعرضت لاحقًا لهجمات هاكر، بما في ذلك حادثة Sushi التي خسرت 3 ملايين دولار في عام 2021.
يمكن لعمال تكنولوجيا المعلومات في كوريا الشمالية الاحتفاظ بجزء صغير فقط من رواتبهم، حيث يتم استخدام معظم دخلهم لتمويل برنامج كوريا الشمالية النووي. ووفقًا لتقديرات الأمم المتحدة، يكسب هؤلاء العمال ما يصل إلى 600 مليون دولار سنويًا لكوريا الشمالية.
لاحظت العديد من الشركات بعض الحالات الشاذة بعد اكتشاف أن الموظفين قد يكونون من كوريا الشمالية، مثل عدم تطابق ساعات العمل مع موقعهم، وتظاهر عدة أشخاص بأنهم شخص واحد، وإغلاق كاميرات الويب دائماً.
يدعو المتخصصون في الصناعة إلى تعزيز فحص الخلفيات وزيادة اليقظة. ومع ذلك، بسبب الطابع العالمي لصناعة التشفير وتفضيل العمل عن بُعد، لا يزال من الصعب القضاء تمامًا على هذه الحالة. تسلط هذه الدراسة الضوء على التهديدات الأمنية الفريدة التي تواجهها صناعة الأصول الرقمية، بالإضافة إلى الحاجة إلى اتخاذ تدابير فحص أكثر صرامة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
8
إعادة النشر
مشاركة
تعليق
0/400
WhaleStalker
· 07-22 12:08
مشاريع ذات خلفية غير عميقة تعرضت للهجوم على ما يبدو
شاهد النسخة الأصليةرد0
PumpingCroissant
· 07-21 22:35
هاكر الأفلام لا يجرؤ على تصويرها بهذه الطريقة.
شاهد النسخة الأصليةرد0
LiquidityOracle
· 07-20 15:27
لقد تجنبت جميع الاستثمارات
شاهد النسخة الأصليةرد0
AirDropMissed
· 07-20 15:27
فقط أعرف أنك تفعل الأشياء
شاهد النسخة الأصليةرد0
ColdWalletGuardian
· 07-20 15:24
هذا مخيف حقًا، من يجرؤ على استخدام مبرمجي كوريا الشمالية؟
شاهد النسخة الأصليةرد0
gas_guzzler
· 07-20 15:18
كنت يجب أن تقول إنه يجب أن أتحقق في وقت سابق، الآن أصبح متأخراً.
عمال تكنولوجيا المعلومات في كوريا الشمالية يتسللون إلى صناعة التشفير، والعديد من المشاريع الشهيرة تتعرض للاختراق.
كيف تخترق كوريا الشمالية صناعة الأصول الرقمية: تحقيق عميق
مؤخراً، كشفت دراسة عن مدى تسلل عمال تكنولوجيا المعلومات الكوريين الشماليين إلى صناعة الأصول الرقمية. قامت العديد من مشاريع البلوكشين المعروفة بتوظيف موظفين من كوريا الشمالية دون علمهم، بما في ذلك Injective و ZeroLend و Fantom و Sushi و Yearn Finance و Cosmos Hub.
هؤلاء الموظفون الكوريون الشماليون استخدموا هويات مزيفة، ونجحوا في اجتياز المقابلات والتحقق من الخلفية، وحتى عرضوا تاريخ مساهمات مثير للإعجاب في GitHub. قدراتهم التقنية متفاوتة، فبعضهم هنا فقط من أجل "كسب بضعة أشهر من الرواتب"، بينما أظهر البعض الآخر أداءً متميزًا.
توظيف العمال الكوريين الشماليين في الدول التي تفرض عقوبات، مثل الولايات المتحدة، هو أمر غير قانوني، ولكن لم يتم مقاضاة أي شركة بسبب ذلك حتى الآن. ومع ذلك، فإن هذا السلوك أدى إلى مخاطر أمنية خطيرة. وقد أظهرت التحقيقات عدة حالات من مشاريع الأصول الرقمية التي استخدمت موظفين من كوريا الشمالية تعرضت لاحقًا لهجمات هاكر، بما في ذلك حادثة Sushi التي خسرت 3 ملايين دولار في عام 2021.
يمكن لعمال تكنولوجيا المعلومات في كوريا الشمالية الاحتفاظ بجزء صغير فقط من رواتبهم، حيث يتم استخدام معظم دخلهم لتمويل برنامج كوريا الشمالية النووي. ووفقًا لتقديرات الأمم المتحدة، يكسب هؤلاء العمال ما يصل إلى 600 مليون دولار سنويًا لكوريا الشمالية.
لاحظت العديد من الشركات بعض الحالات الشاذة بعد اكتشاف أن الموظفين قد يكونون من كوريا الشمالية، مثل عدم تطابق ساعات العمل مع موقعهم، وتظاهر عدة أشخاص بأنهم شخص واحد، وإغلاق كاميرات الويب دائماً.
يدعو المتخصصون في الصناعة إلى تعزيز فحص الخلفيات وزيادة اليقظة. ومع ذلك، بسبب الطابع العالمي لصناعة التشفير وتفضيل العمل عن بُعد، لا يزال من الصعب القضاء تمامًا على هذه الحالة. تسلط هذه الدراسة الضوء على التهديدات الأمنية الفريدة التي تواجهها صناعة الأصول الرقمية، بالإضافة إلى الحاجة إلى اتخاذ تدابير فحص أكثر صرامة.