Tài sản tiền điện tử ngành gặp phải sự thâm nhập quy mô lớn của nhân viên Triều Tiên
Gần đây, một cuộc khảo sát đã tiết lộ sự thâm nhập quy mô lớn của các nhân viên IT Triều Tiên vào ngành công nghiệp tiền điện tử. Nhiều dự án blockchain nổi tiếng đã thuê các nhà phát triển đến từ Triều Tiên mà không biết, trong đó có Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub.
Những nhân viên Triều Tiên này đã sử dụng danh tính giả để thành công trong việc phỏng vấn và kiểm tra lý lịch, và cung cấp kinh nghiệm làm việc thực tế. Ở những quốc gia như Mỹ thực hiện các biện pháp trừng phạt đối với Triều Tiên, việc thuê lao động Triều Tiên là hành vi vi phạm pháp luật. Hơn nữa, điều này còn mang lại rủi ro an ninh nghiêm trọng. Cuộc điều tra cho thấy, nhiều công ty đã bị tấn công bởi hacker sau khi thuê nhân viên CNTT Triều Tiên.
Nhà phát triển blockchain nổi tiếng Zaki Manian cho biết: "Trong toàn bộ ngành công nghiệp mã hóa, tỷ lệ hồ sơ, ứng viên hoặc người đóng góp đến từ Triều Tiên có thể vượt quá 50%. Mọi người đang nỗ lực để loại bỏ những người này." Manian đã từng vô tình thuê hai nhân viên CNTT đến từ Triều Tiên vào năm 2021 để hỗ trợ phát triển blockchain Cosmos Hub.
Khảo sát cho thấy, quy mô và mức độ thành công của việc Triều Tiên thâm nhập vào ngành công nghiệp mã hóa vượt xa mong đợi. Nhiều công ty lần đầu tiên công khai thừa nhận đã vô tình thuê nhân viên CNTT từ Triều Tiên. Một số công ty cho biết, năng lực kỹ thuật của những nhân viên này thực sự rất mạnh, nhưng cũng có một số chỉ để "kiếm vài tháng lương".
Những người làm việc trong lĩnh vực CNTT ở Triều Tiên sử dụng nhiều phương thức để ẩn danh tính thực sự, bao gồm việc sử dụng hộ chiếu giả, thường xuyên thay đổi địa chỉ thanh toán và tên trực tuyến. Một số nhà tuyển dụng cho biết, khi biết rằng nhân viên có thể đến từ Triều Tiên, một số hành vi bất thường trước đó đã trở nên có ý nghĩa hơn.
Cuộc khảo sát này cũng đã tiết lộ một số trường hợp các dự án tiền điện tử thuê nhân viên IT từ Triều Tiên sau đó bị tấn công bởi hacker. Ví dụ, Sushi đã mất 3 triệu đô la trong một sự kiện hack vào năm 2021, liên quan đến hai nhà phát triển có liên quan đến Triều Tiên mà họ đã thuê.
Các chuyên gia cho biết, hoạt động hack của Triều Tiên thường được gắn liền với các công việc IT. Những người làm trong lĩnh vực IT rất phù hợp để đóng góp cho các hoạt động cướp bóc của Triều Tiên, họ có thể lấy được thông tin cá nhân hoặc truy cập trực tiếp vào các hệ thống phần mềm chứa đầy tiền điện tử.
Sự kiện này làm nổi bật những thách thức an ninh phức tạp mà ngành Tài sản tiền điện tử phải đối mặt. Mặc dù nhiều công ty đã thực hiện các biện pháp tăng cường kiểm tra lý lịch, nhưng sự thâm nhập của các nhân viên CNTT từ Triều Tiên vẫn còn phổ biến. Các chuyên gia trong ngành kêu gọi tăng cường cảnh giác và nâng cao nhận thức về an ninh để đối phó với mối đe dọa đang tồn tại này.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
8
Chia sẻ
Bình luận
0/400
BearMarketHustler
· 9giờ trước
Nội chiến đã đến mức này rồi, Triều Tiên cũng đến tranh giành miếng cơm?
Xem bản gốcTrả lời0
NFT_Therapy
· 21giờ trước
Bôi trơn đã vào được nhiều năm mà vẫn không phát hiện ra?
Xem bản gốcTrả lời0
MEVHunterNoLoss
· 08-05 11:09
Mùa xuân cũng đến với người chăn cừu ở vùng trũng.
Xem bản gốcTrả lời0
SnapshotDayLaborer
· 08-05 07:03
Chắc chắn là không an toàn cho dự án của chính mình.
Xem bản gốcTrả lời0
BugBountyHunter
· 08-05 07:02
Đúng là một hacker đang ẩn nấp bên trong!
Xem bản gốcTrả lời0
GmGmNoGn
· 08-05 07:01
Đừng nhìn nữa, có thể đồng nghiệp của bạn chính là.
Xem bản gốcTrả lời0
DefiOldTrickster
· 08-05 06:47
Ôi, gọi ông nội, dạy bạn chơi kinh doanh chênh lệch giá dex. Đã 20 năm đầu tư cả mua lẫn bán, chuyên dẫn dắt đồ ngốc thua lỗ.
Nhân tài IT Triều Tiên xâm nhập quy mô lớn vào ngành mã hóa, an toàn của các dự án nổi tiếng đáng lo ngại.
Tài sản tiền điện tử ngành gặp phải sự thâm nhập quy mô lớn của nhân viên Triều Tiên
Gần đây, một cuộc khảo sát đã tiết lộ sự thâm nhập quy mô lớn của các nhân viên IT Triều Tiên vào ngành công nghiệp tiền điện tử. Nhiều dự án blockchain nổi tiếng đã thuê các nhà phát triển đến từ Triều Tiên mà không biết, trong đó có Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub.
Những nhân viên Triều Tiên này đã sử dụng danh tính giả để thành công trong việc phỏng vấn và kiểm tra lý lịch, và cung cấp kinh nghiệm làm việc thực tế. Ở những quốc gia như Mỹ thực hiện các biện pháp trừng phạt đối với Triều Tiên, việc thuê lao động Triều Tiên là hành vi vi phạm pháp luật. Hơn nữa, điều này còn mang lại rủi ro an ninh nghiêm trọng. Cuộc điều tra cho thấy, nhiều công ty đã bị tấn công bởi hacker sau khi thuê nhân viên CNTT Triều Tiên.
Nhà phát triển blockchain nổi tiếng Zaki Manian cho biết: "Trong toàn bộ ngành công nghiệp mã hóa, tỷ lệ hồ sơ, ứng viên hoặc người đóng góp đến từ Triều Tiên có thể vượt quá 50%. Mọi người đang nỗ lực để loại bỏ những người này." Manian đã từng vô tình thuê hai nhân viên CNTT đến từ Triều Tiên vào năm 2021 để hỗ trợ phát triển blockchain Cosmos Hub.
Khảo sát cho thấy, quy mô và mức độ thành công của việc Triều Tiên thâm nhập vào ngành công nghiệp mã hóa vượt xa mong đợi. Nhiều công ty lần đầu tiên công khai thừa nhận đã vô tình thuê nhân viên CNTT từ Triều Tiên. Một số công ty cho biết, năng lực kỹ thuật của những nhân viên này thực sự rất mạnh, nhưng cũng có một số chỉ để "kiếm vài tháng lương".
Những người làm việc trong lĩnh vực CNTT ở Triều Tiên sử dụng nhiều phương thức để ẩn danh tính thực sự, bao gồm việc sử dụng hộ chiếu giả, thường xuyên thay đổi địa chỉ thanh toán và tên trực tuyến. Một số nhà tuyển dụng cho biết, khi biết rằng nhân viên có thể đến từ Triều Tiên, một số hành vi bất thường trước đó đã trở nên có ý nghĩa hơn.
Cuộc khảo sát này cũng đã tiết lộ một số trường hợp các dự án tiền điện tử thuê nhân viên IT từ Triều Tiên sau đó bị tấn công bởi hacker. Ví dụ, Sushi đã mất 3 triệu đô la trong một sự kiện hack vào năm 2021, liên quan đến hai nhà phát triển có liên quan đến Triều Tiên mà họ đã thuê.
Các chuyên gia cho biết, hoạt động hack của Triều Tiên thường được gắn liền với các công việc IT. Những người làm trong lĩnh vực IT rất phù hợp để đóng góp cho các hoạt động cướp bóc của Triều Tiên, họ có thể lấy được thông tin cá nhân hoặc truy cập trực tiếp vào các hệ thống phần mềm chứa đầy tiền điện tử.
Sự kiện này làm nổi bật những thách thức an ninh phức tạp mà ngành Tài sản tiền điện tử phải đối mặt. Mặc dù nhiều công ty đã thực hiện các biện pháp tăng cường kiểm tra lý lịch, nhưng sự thâm nhập của các nhân viên CNTT từ Triều Tiên vẫn còn phổ biến. Các chuyên gia trong ngành kêu gọi tăng cường cảnh giác và nâng cao nhận thức về an ninh để đối phó với mối đe dọa đang tồn tại này.