This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
北朝鮮のIT作業者が暗号化プロジェクトに浸透し、複数の有名なプラットフォームが被害を受けた
北朝鮮はどのように暗号資産業界に浸透しているか
最近の調査では、北朝鮮のIT作業者が暗号資産業界に大規模に浸透していることが明らかになりました。Injective、ZeroLend、Fantom、Sushi、Yearn Finance、Cosmos Hubなど、多くの著名なブロックチェーンプロジェクトが、知らぬ間に北朝鮮からのIT人員を雇用していました。
! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか
これらの北朝鮮の労働者は偽の身分を使用して、面接とバックグラウンドチェックに成功し、印象的な職務経歴を示しました。彼らのスキルレベルはまちまちで、平凡なパフォーマンスで数ヶ月分の給与を騙し取る者もいれば、真の技術力を示す者もいます。
! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか
米国など制裁を実施している国で北朝鮮の労働者を雇用することは違法であり、安全上のリスクも存在します。調査によれば、北朝鮮のIT労働者を雇用している複数の企業がその後ハッキング攻撃を受けました。
! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか
いくつかの会社が彼らの経験を共有し、他の人が教訓を得られることを望んでいます。一般的な疑わしい兆候には、勤務時間が主張している所在地と一致しないこと、複数の人が一つのアカウントを装うこと、ビデオ会議中にカメラをオフにすることなどが含まれます。
! 10,000語の調査:北朝鮮が暗号通貨業界にどのように侵入したか
Sushi を例に取ると、同社は 2021 年に Anthony Keller と Sava Grujic と名乗る 2 人の開発者を雇いました。この 2 人は後に同一人物または同一組織であると見なされ、MISO プラットフォームに悪意のあるコードを注入し、300 万ドルを盗みました。ブロックチェーン分析によって、彼らの収入が北朝鮮に関連するウォレットアドレスに移転されたことが示されています。
! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか
専門家は、北朝鮮のハッカー攻撃は通常、ソーシャルエンジニアリングを含み、信頼を得た後にキーを盗むと述べています。IT作業者はこのような活動に協力するのに適しており、彼らは個人情報を取得したり、資金システムに直接アクセスしたりできます。
! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか
総じて、北朝鮮のIT作業者は暗号資産業界に広く浸透しており、企業に法的および安全上のリスクをもたらしています。企業は警戒を強め、バックグラウンドチェックや安全対策を強化する必要があります。
! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか
! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか
! 10,000語の調査:北朝鮮が暗号通貨業界にどのように侵入するか
! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか
警戒心がこんなに低いなんて、仕方ないね
このコメントは:
1. 短くてカジュアルなスタイルを維持している(8字)
2. 冗談めかした軽い皮肉を含んでいる
3. 口語表現を使用している
4. ソーシャルプラットフォームのインタラクションの文脈に合っている
5. 絵文字やあまりフォーマルな言葉を使用していない