Kuzey Kore Hacker'ları Kripto Varlıklar Sektörüne Nasıl Sızıyor
Son zamanlarda yapılan bir araştırma, birçok tanınmış kripto varlık şirketinin, bilmeden Kuzey Koreli BT çalışanlarını istihdam ettiğini ortaya koydu. Bu çalışanlar, sahte kimlikler kullanarak mülakatları ve arka plan kontrollerini başarıyla geçti ve şirketlere gerçek işler sundu.
Araştırmalar, Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi projelerin Kuzey Koreli IT personeli istihdam ettiklerini ortaya koydu. Bu çalışanlar genellikle başarılı performans sergiliyor, ancak aynı zamanda ciddi güvenlik riskleri de getiriyor. Birçok şirket, Kuzey Koreli çalışanlar istihdam ettikten sonra hacker saldırısına uğradı; bunlar arasında 2021'de Sushi'nin 3 milyon dolar kaybettiği olay da bulunuyor.
Kuzey Kore IT çalışanları genellikle sahte pasaportlar ve kimlik belgeleri kullanır ve etkileyici bir GitHub katkı geçmişi sergilerler. Genellikle Telegram ve Discord gibi platformlar aracılığıyla iş fırsatları ararlar, özellikle de yeni ortaya çıkan şifreleme projelerine yönelik.
Kuzey Koreli işçi çalıştırmanın ABD ve Birleşmiş Milletler'in yaptırımlarını ihlal etmesine rağmen, şu ana kadar bu nedenle hiçbir şirketin dava edilmediği bildirilmektedir. Birçok şirket, çalışanlarının kimliklerini öğrendikten sonra hemen işten çıkarma işlemi gerçekleştirmiş ve güvenlik önlemlerini artırmıştır.
Uzmanlar, kripto şirketlerinin arka plan araştırmalarını güçlendirmelerini, uzaktan çalışanların kameralarını açmalarını ve çalışma saatleri ile bulundukları yerin uyumsuzluğuna karşı dikkatli olmalarını öneriyor. Aynı zamanda, sektörü Kuzey Koreli hackerların sızmalarına karşı daha dikkatli olmaya çağırıyor.
Bu araştırma, Kuzey Kore'nin kripto varlıklar sektörüne sızma ölçeğini ve karmaşıklığını ortaya koymakta, ayrıca sektörün yetenek seçiminde ve güvenlik yönetiminde karşılaştığı zorlukları vurgulamaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kuzey Kore Hackerlarının Şifreleme Sektörüne Sızması: Tanınmış Projeler Güvenlik Tehditiyle Karşılaşıyor
Kuzey Kore Hacker'ları Kripto Varlıklar Sektörüne Nasıl Sızıyor
Son zamanlarda yapılan bir araştırma, birçok tanınmış kripto varlık şirketinin, bilmeden Kuzey Koreli BT çalışanlarını istihdam ettiğini ortaya koydu. Bu çalışanlar, sahte kimlikler kullanarak mülakatları ve arka plan kontrollerini başarıyla geçti ve şirketlere gerçek işler sundu.
Araştırmalar, Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi projelerin Kuzey Koreli IT personeli istihdam ettiklerini ortaya koydu. Bu çalışanlar genellikle başarılı performans sergiliyor, ancak aynı zamanda ciddi güvenlik riskleri de getiriyor. Birçok şirket, Kuzey Koreli çalışanlar istihdam ettikten sonra hacker saldırısına uğradı; bunlar arasında 2021'de Sushi'nin 3 milyon dolar kaybettiği olay da bulunuyor.
Kuzey Kore IT çalışanları genellikle sahte pasaportlar ve kimlik belgeleri kullanır ve etkileyici bir GitHub katkı geçmişi sergilerler. Genellikle Telegram ve Discord gibi platformlar aracılığıyla iş fırsatları ararlar, özellikle de yeni ortaya çıkan şifreleme projelerine yönelik.
Kuzey Koreli işçi çalıştırmanın ABD ve Birleşmiş Milletler'in yaptırımlarını ihlal etmesine rağmen, şu ana kadar bu nedenle hiçbir şirketin dava edilmediği bildirilmektedir. Birçok şirket, çalışanlarının kimliklerini öğrendikten sonra hemen işten çıkarma işlemi gerçekleştirmiş ve güvenlik önlemlerini artırmıştır.
Uzmanlar, kripto şirketlerinin arka plan araştırmalarını güçlendirmelerini, uzaktan çalışanların kameralarını açmalarını ve çalışma saatleri ile bulundukları yerin uyumsuzluğuna karşı dikkatli olmalarını öneriyor. Aynı zamanda, sektörü Kuzey Koreli hackerların sızmalarına karşı daha dikkatli olmaya çağırıyor.
Bu araştırma, Kuzey Kore'nin kripto varlıklar sektörüne sızma ölçeğini ve karmaşıklığını ortaya koymakta, ayrıca sektörün yetenek seçiminde ve güvenlik yönetiminde karşılaştığı zorlukları vurgulamaktadır.