Cómo Corea del Norte se infiltra en la industria de Activos Cripto: Revelaciones internas
Recientemente, una encuesta reveló que varias conocidas compañías de Activos Cripto contrataron a trabajadores de TI de Corea del Norte sin saberlo. Estos empleados utilizaron identidades falsas para pasar con éxito entrevistas y verificaciones de antecedentes, proporcionando trabajo real a la empresa.
La investigación ha encontrado que al menos más de diez empresas de Activos Cripto han contratado a personal de TI de Corea del Norte, incluidos proyectos conocidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance y Cosmos Hub. Estos empleados norcoreanos suelen destacar en su desempeño, pero finalmente envían sus salarios a direcciones de blockchain relacionadas con el gobierno norcoreano.
En países como Estados Unidos que imponen sanciones contra Corea del Norte, emplear trabajadores norcoreanos es ilegal. Esto también conlleva riesgos de seguridad, ya que investigaciones han descubierto que varias empresas han sido atacadas por hackers después de contratar personal de TI norcoreano.
El famoso desarrollador de blockchain Zaki Manian declaró: "Todos están trabajando para filtrar a estas personas." Admitió que en 2021, accidentalmente contrató a dos trabajadores de TI norcoreanos para desarrollar la blockchain de Cosmos Hub.
Los documentos falsificados utilizados por los trabajadores de TI de Corea del Norte son a menudo difíciles de identificar, pero los servicios de investigación de antecedentes profesionales pueden detectar problemas. Muchas startups no utilizan este tipo de servicios por razones de costo.
Algunas empresas han declarado que, al enterarse de que algunos empleados podrían provenir de Corea del Norte, tiene más sentido recordar ciertas situaciones anormales, como la discrepancia entre el horario laboral y la ubicación declarada, varias personas desempeñando un mismo papel, y la negativa a encender la cámara web.
La investigación también encontró que algunos proyectos de Activos Cripto que empleaban personal de TI de Corea del Norte fueron atacados por hackers. En 2021, el proyecto Sushi fue robado 3 millones de dólares en la plataforma MISO, relacionado con dos desarrolladores sospechosos de ser de Corea del Norte.
Los expertos indican que los ataques de hackers de Corea del Norte generalmente implican ingeniería social, en lugar de métodos técnicos complejos. Los trabajadores de TI son adecuados para proporcionar información interna o acceso directo a las actividades de ataque de Corea del Norte.
A medida que avanza la investigación, recientemente otros dos proyectos han sido atacados por hackers. Aunque no se puede determinar por el momento una relación directa con los trabajadores de TI de Corea del Norte, esto ha generado más atención.
En general, esta investigación revela la magnitud y complejidad de la infiltración de Corea del Norte en la industria de Activos Cripto, recordando a las empresas la importancia de fortalecer los controles de antecedentes del personal y las medidas de seguridad. También refleja los desafíos que enfrenta la industria de Activos Cripto en la contratación y gestión de talento.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
5
Republicar
Compartir
Comentar
0/400
GateUser-75ee51e7
· 07-16 03:12
tontos tomar a la gente por tonta otra vez
Ver originalesResponder0
0xLuckbox
· 07-16 02:20
¿No es demasiado grande el precio de los altos rendimientos?
Ver originalesResponder0
AirdropGrandpa
· 07-14 00:57
Todos son talentos, ¿cómo se revisa el fondo?
Ver originalesResponder0
NFTBlackHole
· 07-13 04:20
Jeje, parece que la billetera tampoco es segura.
Ver originalesResponder0
CryptoCross-TalkClub
· 07-13 04:12
Los hackers tontos también quieren comer tontos, la visión es pequeña.
Los trabajadores de TI de Corea del Norte infiltran el sector de Activos Cripto, afectando a varios proyectos conocidos.
Cómo Corea del Norte se infiltra en la industria de Activos Cripto: Revelaciones internas
Recientemente, una encuesta reveló que varias conocidas compañías de Activos Cripto contrataron a trabajadores de TI de Corea del Norte sin saberlo. Estos empleados utilizaron identidades falsas para pasar con éxito entrevistas y verificaciones de antecedentes, proporcionando trabajo real a la empresa.
La investigación ha encontrado que al menos más de diez empresas de Activos Cripto han contratado a personal de TI de Corea del Norte, incluidos proyectos conocidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance y Cosmos Hub. Estos empleados norcoreanos suelen destacar en su desempeño, pero finalmente envían sus salarios a direcciones de blockchain relacionadas con el gobierno norcoreano.
En países como Estados Unidos que imponen sanciones contra Corea del Norte, emplear trabajadores norcoreanos es ilegal. Esto también conlleva riesgos de seguridad, ya que investigaciones han descubierto que varias empresas han sido atacadas por hackers después de contratar personal de TI norcoreano.
El famoso desarrollador de blockchain Zaki Manian declaró: "Todos están trabajando para filtrar a estas personas." Admitió que en 2021, accidentalmente contrató a dos trabajadores de TI norcoreanos para desarrollar la blockchain de Cosmos Hub.
Los documentos falsificados utilizados por los trabajadores de TI de Corea del Norte son a menudo difíciles de identificar, pero los servicios de investigación de antecedentes profesionales pueden detectar problemas. Muchas startups no utilizan este tipo de servicios por razones de costo.
Algunas empresas han declarado que, al enterarse de que algunos empleados podrían provenir de Corea del Norte, tiene más sentido recordar ciertas situaciones anormales, como la discrepancia entre el horario laboral y la ubicación declarada, varias personas desempeñando un mismo papel, y la negativa a encender la cámara web.
La investigación también encontró que algunos proyectos de Activos Cripto que empleaban personal de TI de Corea del Norte fueron atacados por hackers. En 2021, el proyecto Sushi fue robado 3 millones de dólares en la plataforma MISO, relacionado con dos desarrolladores sospechosos de ser de Corea del Norte.
Los expertos indican que los ataques de hackers de Corea del Norte generalmente implican ingeniería social, en lugar de métodos técnicos complejos. Los trabajadores de TI son adecuados para proporcionar información interna o acceso directo a las actividades de ataque de Corea del Norte.
A medida que avanza la investigación, recientemente otros dos proyectos han sido atacados por hackers. Aunque no se puede determinar por el momento una relación directa con los trabajadores de TI de Corea del Norte, esto ha generado más atención.
En general, esta investigación revela la magnitud y complejidad de la infiltración de Corea del Norte en la industria de Activos Cripto, recordando a las empresas la importancia de fortalecer los controles de antecedentes del personal y las medidas de seguridad. También refleja los desafíos que enfrenta la industria de Activos Cripto en la contratación y gestión de talento.