Kuzey Kore'nin Kripto Varlıklar Sektörüne Nasıl Sızdığı: Bir Derinlik Araştırması
Son zamanlarda, bir araştırma Kuzey Koreli IT işçilerinin kripto varlıklar sektörüne büyük ölçüde sızdığını ortaya koydu. Birçok tanınmış blockchain projesi, farkında olmadan Kuzey Koreli IT personelini istihdam etti, bunlar arasında Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi projeler yer almaktadır.
Bu Kuzey Koreli çalışanlar sahte kimlikler kullanarak mülakatı ve arka plan kontrolünü başarıyla geçti ve hatta GitHub'da etkileyici bir kod katkı geçmişi sergilediler. Teknik yetenekleri değişkenlik gösteriyor; bazıları sadece "birkaç ay maaş kazanmak" için buradayken, bazıları ise oldukça başarılı.
Kuzey Koreli işçileri Amerika gibi yaptırım uygulayan ülkelerde istihdam etmek yasadışıdır, ancak şu ana kadar bu nedenle herhangi bir şirket dava edilmemiştir. Ancak, bu davranış ciddi güvenlik riskleri doğurmaktadır. Yapılan araştırmalar, Kuzey Koreli BT personelini istihdam eden birçok kripto projesinin daha sonra siber saldırıya uğradığına dair vakalar bulmuştur; bunlar arasında 2021'de Sushi'nin 3 milyon dolar zarar gördüğü olay da bulunmaktadır.
Kuzey Koreli BT çalışanları sadece maaşlarının küçük bir kısmını saklayabiliyor, gelirlerinin çoğu Kuzey Kore'nin nükleer silah programını finanse etmek için kullanılıyor. Birleşmiş Milletler'in tahminlerine göre, bu BT çalışanları Kuzey Kore için yılda 600 milyon dolara kadar gelir sağlıyor.
Birçok şirket, çalışanların Kuzey Kore'den olabileceğini keşfettikten sonra, çalışma saatlerinin ve bulundukları yerin uyumsuz olması, birden fazla kişinin tek birini taklit etmesi, web kameralarının sürekli kapalı olması gibi bazı anormal durumlar fark etti.
Sektör uzmanları arka plan kontrollerinin güçlendirilmesi ve dikkatli olunması çağrısında bulunuyor. Ancak kripto endüstrisinin küresel özellikleri ve uzaktan çalışma tercihleri nedeniyle bu durumun tamamen ortadan kaldırılması hala zorluklarla karşı karşıya. Bu araştırma, kripto varlıklar sektörünün karşılaştığı benzersiz güvenlik tehditlerini ve daha sıkı inceleme önlemleri alınması gerekliliğini vurgulamaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
8
Repost
Share
Comment
0/400
WhaleStalker
· 07-22 12:08
Arka planı derin olmayan projeler ateş altında kaldı sanırım.
View OriginalReply0
PumpingCroissant
· 07-21 22:35
Hacker filmleri böyle çekmeye cesaret edemez herhalde.
View OriginalReply0
LiquidityOracle
· 07-20 15:27
Yatırım konusunda hepsinden kaçındım.
View OriginalReply0
AirDropMissed
· 07-20 15:27
Sadece sorun çıkaracağını biliyordum.
View OriginalReply0
ColdWalletGuardian
· 07-20 15:24
Ne kadar korkunç! Kim Kuzey Koreli programcı kullanmaya cesaret edebilir?
Kuzey Koreli IT işçileri şifreleme sektörüne sızıyor, birçok tanınmış proje saldırıya uğradı.
Kuzey Kore'nin Kripto Varlıklar Sektörüne Nasıl Sızdığı: Bir Derinlik Araştırması
Son zamanlarda, bir araştırma Kuzey Koreli IT işçilerinin kripto varlıklar sektörüne büyük ölçüde sızdığını ortaya koydu. Birçok tanınmış blockchain projesi, farkında olmadan Kuzey Koreli IT personelini istihdam etti, bunlar arasında Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi projeler yer almaktadır.
Bu Kuzey Koreli çalışanlar sahte kimlikler kullanarak mülakatı ve arka plan kontrolünü başarıyla geçti ve hatta GitHub'da etkileyici bir kod katkı geçmişi sergilediler. Teknik yetenekleri değişkenlik gösteriyor; bazıları sadece "birkaç ay maaş kazanmak" için buradayken, bazıları ise oldukça başarılı.
Kuzey Koreli işçileri Amerika gibi yaptırım uygulayan ülkelerde istihdam etmek yasadışıdır, ancak şu ana kadar bu nedenle herhangi bir şirket dava edilmemiştir. Ancak, bu davranış ciddi güvenlik riskleri doğurmaktadır. Yapılan araştırmalar, Kuzey Koreli BT personelini istihdam eden birçok kripto projesinin daha sonra siber saldırıya uğradığına dair vakalar bulmuştur; bunlar arasında 2021'de Sushi'nin 3 milyon dolar zarar gördüğü olay da bulunmaktadır.
Kuzey Koreli BT çalışanları sadece maaşlarının küçük bir kısmını saklayabiliyor, gelirlerinin çoğu Kuzey Kore'nin nükleer silah programını finanse etmek için kullanılıyor. Birleşmiş Milletler'in tahminlerine göre, bu BT çalışanları Kuzey Kore için yılda 600 milyon dolara kadar gelir sağlıyor.
Birçok şirket, çalışanların Kuzey Kore'den olabileceğini keşfettikten sonra, çalışma saatlerinin ve bulundukları yerin uyumsuz olması, birden fazla kişinin tek birini taklit etmesi, web kameralarının sürekli kapalı olması gibi bazı anormal durumlar fark etti.
Sektör uzmanları arka plan kontrollerinin güçlendirilmesi ve dikkatli olunması çağrısında bulunuyor. Ancak kripto endüstrisinin küresel özellikleri ve uzaktan çalışma tercihleri nedeniyle bu durumun tamamen ortadan kaldırılması hala zorluklarla karşı karşıya. Bu araştırma, kripto varlıklar sektörünün karşılaştığı benzersiz güvenlik tehditlerini ve daha sıkı inceleme önlemleri alınması gerekliliğini vurgulamaktadır.