Triều Tiên đã thâm nhập vào ngành Tài sản tiền điện tử
Ngành Tài sản tiền điện tử trong những năm gần đây thường xuyên bị xâm nhập bởi các nhân viên CNTT Bắc Triều Tiên. Những nhân viên này đã thành công trong việc ứng tuyển vào nhiều dự án blockchain nổi tiếng thông qua danh tính giả, bao gồm Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub.
Những nhân viên CNTT Triều Tiên này sử dụng giấy tờ tùy thân giả, thông qua phỏng vấn và kiểm tra lý lịch, thể hiện kinh nghiệm làm việc thực sự, thành công trong việc có được cơ hội làm việc từ xa. Khả năng kỹ thuật của họ khác nhau, có người chỉ làm việc vài tháng rồi nghỉ, trong khi một số khác thể hiện xuất sắc.
Việc thuê công nhân Triều Tiên ở các quốc gia áp đặt lệnh trừng phạt như Mỹ là vi phạm pháp luật, nhưng cho đến nay chưa có công ty nào bị kiện vì điều này. Nhiều công ty không biết trong quá trình tuyển dụng, cho đến khi phát hiện ra sự bất thường sau đó.
Một số công ty đã gặp phải các cuộc tấn công mạng sau khi thuê công nhân CNTT từ Triều Tiên. Ví dụ, Sushi đã mất 3 triệu USD vào năm 2021, liên quan đến hai nhân viên nghi ngờ là người Triều Tiên. Gần đây, Truflation và Delta Prime cũng đã bị tấn công mạng, mất hàng triệu USD.
Công nhân CNTT Triều Tiên chuyển hầu hết tiền lương về nước, có thể được sử dụng để tài trợ cho các dự án vũ khí hạt nhân. Theo ước tính của Liên Hợp Quốc, những công nhân này tạo ra tới 600 triệu USD cho Triều Tiên mỗi năm.
Các chuyên gia khuyên các công ty nên củng cố việc kiểm tra lý lịch và nâng cao cảnh giác. Tuy nhiên, do tính toàn cầu của ngành công nghiệp mã hóa và đặc điểm làm việc từ xa, việc hoàn toàn ngăn chặn sự thâm nhập từ Triều Tiên vẫn gặp phải những thách thức. Vấn đề này phổ biến hơn so với những gì người ta tưởng tượng và cần nỗ lực chung của ngành để đối phó.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
20 thích
Phần thưởng
20
6
Đăng lại
Chia sẻ
Bình luận
0/400
MonkeySeeMonkeyDo
· 08-05 03:09
小Hacker真实操作
Xem bản gốcTrả lời0
ForkThisDAO
· 08-04 20:15
Người tâm khó đoán, Bên dự án đều phải hoảng hốt rồi~
Nhân viên CNTT Bắc Triều Tiên xâm nhập dự án mã hóa, nhiều công ty nổi tiếng bị hacker tấn công gây thiệt hại nặng nề
Triều Tiên đã thâm nhập vào ngành Tài sản tiền điện tử
Ngành Tài sản tiền điện tử trong những năm gần đây thường xuyên bị xâm nhập bởi các nhân viên CNTT Bắc Triều Tiên. Những nhân viên này đã thành công trong việc ứng tuyển vào nhiều dự án blockchain nổi tiếng thông qua danh tính giả, bao gồm Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub.
Những nhân viên CNTT Triều Tiên này sử dụng giấy tờ tùy thân giả, thông qua phỏng vấn và kiểm tra lý lịch, thể hiện kinh nghiệm làm việc thực sự, thành công trong việc có được cơ hội làm việc từ xa. Khả năng kỹ thuật của họ khác nhau, có người chỉ làm việc vài tháng rồi nghỉ, trong khi một số khác thể hiện xuất sắc.
Việc thuê công nhân Triều Tiên ở các quốc gia áp đặt lệnh trừng phạt như Mỹ là vi phạm pháp luật, nhưng cho đến nay chưa có công ty nào bị kiện vì điều này. Nhiều công ty không biết trong quá trình tuyển dụng, cho đến khi phát hiện ra sự bất thường sau đó.
Một số công ty đã gặp phải các cuộc tấn công mạng sau khi thuê công nhân CNTT từ Triều Tiên. Ví dụ, Sushi đã mất 3 triệu USD vào năm 2021, liên quan đến hai nhân viên nghi ngờ là người Triều Tiên. Gần đây, Truflation và Delta Prime cũng đã bị tấn công mạng, mất hàng triệu USD.
Công nhân CNTT Triều Tiên chuyển hầu hết tiền lương về nước, có thể được sử dụng để tài trợ cho các dự án vũ khí hạt nhân. Theo ước tính của Liên Hợp Quốc, những công nhân này tạo ra tới 600 triệu USD cho Triều Tiên mỗi năm.
Các chuyên gia khuyên các công ty nên củng cố việc kiểm tra lý lịch và nâng cao cảnh giác. Tuy nhiên, do tính toàn cầu của ngành công nghiệp mã hóa và đặc điểm làm việc từ xa, việc hoàn toàn ngăn chặn sự thâm nhập từ Triều Tiên vẫn gặp phải những thách thức. Vấn đề này phổ biến hơn so với những gì người ta tưởng tượng và cần nỗ lực chung của ngành để đối phó.