Kuzey Kore Hacker'ları Kripto Varlıklar sektörüne nasıl sızıyor

Son zamanlarda yapılan bir araştırma, birçok tanınmış blockchain projesinin, Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi, farkında olmadan Kuzey Koreli IT çalışanlarını istihdam ettiğini ortaya koydu.

Bu Kuzey Koreli çalışanlar, sahte kimlikler kullanarak mülakat ve arka plan araştırmasını başarıyla geçerek gerçek iş deneyimlerini göstermiştir. ABD gibi Kuzey Kore'ye yaptırım uygulayan ülkelerde, Kuzey Koreli işçileri istihdam etmek yasaktır ve ayrıca güvenlik riski taşımaktadır. Araştırmalar, birçok şirketin Kuzey Koreli BT çalışanlarını istihdam ettikten sonra hacker saldırısına uğradığını ortaya koymuştur.

Ünlü blok zinciri geliştiricisi Zaki Manian, "Herkes bu insanları elemek için çalışıyor." dedi. 2021'de Cosmos Hub blok zincirini geliştirmek için iki Kuzey Koreli BT çalışanını istemeden işe aldığını kabul etti.

Kuzey Koreli BT çalışanları, Telegram, Discord gibi mesaj platformları ve Crypto Jobs List gibi kripto varlıklar iş bulma siteleri dahil olmak üzere çeşitli kanallar aracılığıyla iş başvurusu yapıyorlar. Sahte pasaportlar ve kimlikler sunuyorlar, GitHub kod katkı geçmişlerini gösteriyorlar ve arka plan araştırması ve mülakatlar aracılığıyla süreci yürütüyorlar.

! 10.000 kelimelik araştırma: Kuzey Kore kripto para birimi endüstrisine nasıl sızıyor

Bazı şirketler, çalışanların Kuzey Kore ile bağlantılı olduğunu keşfetmeden önce kötü iş performansı nedeniyle onları işten çıkardıklarını belirtiyor. Ancak bazı şirketler, bu çalışanların teknik becerilerinin oldukça yüksek olduğunu söylüyor. Truflation'ın kurucusu Stefan Rust, "çok yetenekli bir geliştirici" ile karşılaştığını hatırlıyor ve daha sonra onun Kuzey Kore'den olduğunu öğrendiklerini belirtiyor.

Araştırmalar ayrıca, Kuzey Koreli IT çalışanlarını istihdam eden birçok kripto projesinin daha sonra hacker saldırısına uğradığını ortaya koydu. Eylül 2021'de, Sushi'nin MISO platformu bir hırsızlık olayı sırasında 3 milyon dolar kaybetti ve bu olay iki Kuzey Kore ile bağlantılı geliştirici ile ilişkilendirildi.

Son zamanlarda, Truflation ve Delta Prime adlı iki proje kısa süre içinde ardı ardına hacker saldırısına uğradı ve milyonlarca dolar kaybetti. Şu anda, bunun Kuzey Koreli IT çalışanlarının istihdamıyla doğrudan ilişkili olup olmadığı kesin olarak belirlenemese de, sektörde güvenlik riskleri konusunda endişelere yol açtı.

Uzmanlar, Kripto Varlıklar şirketlerinin dikkatli olmalarını, arka plan incelemelerini güçlendirmelerini ve Kuzey Koreli BT çalışanlarının sızmasına karşı önlem almalarını çağrısında bulundu. Aynı zamanda, ABD gibi ülkeler de bu soruna karşı düzenlemelerini ve mücadelelerini güçlendiriyor.