¿Cómo los hackers norcoreanos infiltran la industria de Activos Cripto?
Recientemente, una encuesta reveló que varias conocidas empresas de Activos Cripto contrataron, sin saberlo, a trabajadores de TI de Corea del Norte. Estos empleados usaron identidades falsas para aprobar con éxito las entrevistas y las verificaciones de antecedentes, proporcionando trabajo real a la empresa.
La investigación ha encontrado que proyectos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance y Cosmos Hub han contratado a personal de TI de Corea del Norte. Estos empleados a menudo tienen un rendimiento sobresaliente, pero también conllevan graves riesgos de seguridad. Varias empresas han sufrido ataques de hackers después de contratar a empleados norcoreanos, incluido el incidente de Sushi en 2021, que perdió 3 millones de dólares.
Los trabajadores de TI de Corea del Norte suelen utilizar pasaportes falsos y documentos de identificación, y muestran un impresionante historial de contribuciones en GitHub. A menudo buscan oportunidades de trabajo a través de plataformas como Telegram y Discord, especialmente dirigidas a nuevos proyectos de Activos Cripto.
Aunque emplear a trabajadores norcoreanos viola las sanciones de Estados Unidos y de las Naciones Unidas, hasta ahora no ha habido ninguna empresa demandada por ello. Muchas empresas despidieron de inmediato a los empleados tras descubrir su identidad y han reforzado las medidas de seguridad.
Los expertos sugieren que las empresas de encriptación refuercen las investigaciones de antecedentes, exijan a los empleados remotos que enciendan sus cámaras y estén alerta ante situaciones anormales como discrepancias entre el horario laboral y la ubicación. Al mismo tiempo, también se hace un llamado a la industria para que aumente la vigilancia y prevenga la infiltración de hackers norcoreanos.
Esta investigación revela la magnitud y complejidad de la infiltración de Corea del Norte en la industria de encriptación, y también destaca los desafíos que enfrenta la industria en la selección de talento y la gestión de seguridad.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Revelando la infiltración de los hackers de Corea del Norte en la industria de la encriptación, proyectos conocidos enfrentan amenazas de seguridad.
¿Cómo los hackers norcoreanos infiltran la industria de Activos Cripto?
Recientemente, una encuesta reveló que varias conocidas empresas de Activos Cripto contrataron, sin saberlo, a trabajadores de TI de Corea del Norte. Estos empleados usaron identidades falsas para aprobar con éxito las entrevistas y las verificaciones de antecedentes, proporcionando trabajo real a la empresa.
La investigación ha encontrado que proyectos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance y Cosmos Hub han contratado a personal de TI de Corea del Norte. Estos empleados a menudo tienen un rendimiento sobresaliente, pero también conllevan graves riesgos de seguridad. Varias empresas han sufrido ataques de hackers después de contratar a empleados norcoreanos, incluido el incidente de Sushi en 2021, que perdió 3 millones de dólares.
Los trabajadores de TI de Corea del Norte suelen utilizar pasaportes falsos y documentos de identificación, y muestran un impresionante historial de contribuciones en GitHub. A menudo buscan oportunidades de trabajo a través de plataformas como Telegram y Discord, especialmente dirigidas a nuevos proyectos de Activos Cripto.
Aunque emplear a trabajadores norcoreanos viola las sanciones de Estados Unidos y de las Naciones Unidas, hasta ahora no ha habido ninguna empresa demandada por ello. Muchas empresas despidieron de inmediato a los empleados tras descubrir su identidad y han reforzado las medidas de seguridad.
Los expertos sugieren que las empresas de encriptación refuercen las investigaciones de antecedentes, exijan a los empleados remotos que enciendan sus cámaras y estén alerta ante situaciones anormales como discrepancias entre el horario laboral y la ubicación. Al mismo tiempo, también se hace un llamado a la industria para que aumente la vigilancia y prevenga la infiltración de hackers norcoreanos.
Esta investigación revela la magnitud y complejidad de la infiltración de Corea del Norte en la industria de encriptación, y también destaca los desafíos que enfrenta la industria en la selección de talento y la gestión de seguridad.