Kuzey Kore IT İşçileri Kripto Varlıklar Sektörüne Nasıl Sızıyor
Son dönemde yapılan bir araştırma, birçok tanınmış kripto varlık şirketinin, habersiz bir şekilde Kuzey Koreli BT çalışanları istihdam ettiğini ortaya koydu. Bu şirketler arasında Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi isimler yer alıyor.
Bu Kuzey Koreli çalışanlar sahte kimlik kartları kullanarak mülakatı ve arka plan araştırmasını başarıyla geçti ve gerçekçi görünen iş deneyimleri sundular. ABD gibi Kuzey Kore'ye yaptırım uygulayan ülkelerde, Kuzey Koreli işçileri istihdam etmek yasaktır. Bu durum ayrıca güvenlik riski de oluşturuyor, birçok şirket Kuzey Koreli BT çalışanlarını istihdam ettikten sonra siber saldırıya uğradı.
Ünlü blok zinciri geliştiricisi Zaki Manian, tüm şifreleme sektöründe Kuzey Kore'den gelen özgeçmişlerin, iş arayanların veya katkıda bulunanların oranının %50'yi aşabileceğini belirtti. Kendisi 2021'de Cosmos Hub blok zincirini geliştirmek için iki Kuzey Koreli BT çalışanını dikkatsizce işe almıştı.
Şifreleme endüstrisi, Kuzey Koreli BT çalışanlarının sızmasına özellikle açıktır. Bu endüstrinin iş gücü dağılımı oldukça küreseldir, şirketler genellikle tamamen uzaktan veya hatta anonim geliştiricileri işe almayı tercih eder. Kuzey Koreli işçiler, Telegram, Discord, profesyonel iş panoları ve iş bulma siteleri gibi çeşitli kanallar aracılığıyla işe başvurmaktadır.
Birçok işveren, çalışanlarının Kuzey Koreli olabileceğini keşfettiklerinde, daha önceki bazı alışılmadık davranışların daha anlamlı hale geldiğini belirtiyor. Örneğin, çalışma saatlerinin iddia edilen yerle uyuşmaması veya birden fazla kişinin bir çalışan gibi davranması gibi. Bazı şirketler bu durumu keşfettikten hemen sonra ilgili çalışanları işten çıkardı ve güvenlik önlemlerini artırdı.
Hukuki risklerin yanı sıra, Kuzey Koreli BT çalışanlarını istihdam etmenin güvenlik tehlikeleri de olabilir. CoinDesk, Kuzey Koreli çalışanları istihdam eden kripto projelerinin daha sonra siber saldırılara uğradığına dair çok sayıda örnek buldu. 2021'de, Sushi, Kuzey Kore ile bağlantılı iki geliştirici istihdam ettikten sonra 3 milyon dolarlık bir siber saldırıya maruz kaldı.
Kuzey Kore'nin BT çalışanları ile siber saldırı faaliyetleri sık sık ilişkilendirilmektedir. Hedefleri yok etmek için gerekli olan kişisel bilgileri elde edebilirler veya büyük miktarda dijital varlık içeren sistemlere doğrudan erişim sağlayabilirler. Son yıllarda Kuzey Kore, siber saldırılar aracılığıyla 30 milyar dolardan fazla Kripto Varlıklar çalmıştır.
Amerika gibi ülkelerin Kuzey Koreli IT işçilerini istihdam eden kripto şirketlerine henüz dava açmamış olmasına rağmen, bu davranış hala yasadışı ve büyük riskler taşımaktadır. Kripto sektörü, Kuzey Koreli IT işçilerinin sızmalarını önlemek için dikkatini artırmalı, arka plan araştırmalarını güçlendirmelidir. Aynı zamanda bu tehditle başa çıkmak için daha iyi uluslararası işbirliğine ihtiyaç vardır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
7
Repost
Share
Comment
0/400
SolidityStruggler
· 15h ago
Bu projeleri mahvettin, çoktan hacklenmeleri gerekiyordu.
View OriginalReply0
SchrodingerPrivateKey
· 15h ago
Anlaşılan o ki, bu sefer enayiler mi harekete geçti?
View OriginalReply0
FancyResearchLab
· 15h ago
Gerçekten harika bir sosyal mühendislik deneyi! Yine de Lu Ban Yedi Numara geliştirme ekibine yakışır.
View OriginalReply0
CounterIndicator
· 15h ago
Aman Tanrım, yabancıların yetenekleri çalındı mı?
View OriginalReply0
RugpullTherapist
· 15h ago
Ah, proje daha kaçmadan önce hacklendi.
View OriginalReply0
wrekt_but_learning
· 16h ago
Doğrudan üç şişman çalışanın etkisi altında mı kaldınız?
Kuzey Kore IT işçileri şifreleme sektörüne ciddi şekilde sızıyor. Tanınmış projeler güvenlik tehdidiyle karşılaşabilir.
Kuzey Kore IT İşçileri Kripto Varlıklar Sektörüne Nasıl Sızıyor
Son dönemde yapılan bir araştırma, birçok tanınmış kripto varlık şirketinin, habersiz bir şekilde Kuzey Koreli BT çalışanları istihdam ettiğini ortaya koydu. Bu şirketler arasında Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi isimler yer alıyor.
Bu Kuzey Koreli çalışanlar sahte kimlik kartları kullanarak mülakatı ve arka plan araştırmasını başarıyla geçti ve gerçekçi görünen iş deneyimleri sundular. ABD gibi Kuzey Kore'ye yaptırım uygulayan ülkelerde, Kuzey Koreli işçileri istihdam etmek yasaktır. Bu durum ayrıca güvenlik riski de oluşturuyor, birçok şirket Kuzey Koreli BT çalışanlarını istihdam ettikten sonra siber saldırıya uğradı.
Ünlü blok zinciri geliştiricisi Zaki Manian, tüm şifreleme sektöründe Kuzey Kore'den gelen özgeçmişlerin, iş arayanların veya katkıda bulunanların oranının %50'yi aşabileceğini belirtti. Kendisi 2021'de Cosmos Hub blok zincirini geliştirmek için iki Kuzey Koreli BT çalışanını dikkatsizce işe almıştı.
Şifreleme endüstrisi, Kuzey Koreli BT çalışanlarının sızmasına özellikle açıktır. Bu endüstrinin iş gücü dağılımı oldukça küreseldir, şirketler genellikle tamamen uzaktan veya hatta anonim geliştiricileri işe almayı tercih eder. Kuzey Koreli işçiler, Telegram, Discord, profesyonel iş panoları ve iş bulma siteleri gibi çeşitli kanallar aracılığıyla işe başvurmaktadır.
Birçok işveren, çalışanlarının Kuzey Koreli olabileceğini keşfettiklerinde, daha önceki bazı alışılmadık davranışların daha anlamlı hale geldiğini belirtiyor. Örneğin, çalışma saatlerinin iddia edilen yerle uyuşmaması veya birden fazla kişinin bir çalışan gibi davranması gibi. Bazı şirketler bu durumu keşfettikten hemen sonra ilgili çalışanları işten çıkardı ve güvenlik önlemlerini artırdı.
Hukuki risklerin yanı sıra, Kuzey Koreli BT çalışanlarını istihdam etmenin güvenlik tehlikeleri de olabilir. CoinDesk, Kuzey Koreli çalışanları istihdam eden kripto projelerinin daha sonra siber saldırılara uğradığına dair çok sayıda örnek buldu. 2021'de, Sushi, Kuzey Kore ile bağlantılı iki geliştirici istihdam ettikten sonra 3 milyon dolarlık bir siber saldırıya maruz kaldı.
Kuzey Kore'nin BT çalışanları ile siber saldırı faaliyetleri sık sık ilişkilendirilmektedir. Hedefleri yok etmek için gerekli olan kişisel bilgileri elde edebilirler veya büyük miktarda dijital varlık içeren sistemlere doğrudan erişim sağlayabilirler. Son yıllarda Kuzey Kore, siber saldırılar aracılığıyla 30 milyar dolardan fazla Kripto Varlıklar çalmıştır.
Amerika gibi ülkelerin Kuzey Koreli IT işçilerini istihdam eden kripto şirketlerine henüz dava açmamış olmasına rağmen, bu davranış hala yasadışı ve büyük riskler taşımaktadır. Kripto sektörü, Kuzey Koreli IT işçilerinin sızmalarını önlemek için dikkatini artırmalı, arka plan araştırmalarını güçlendirmelidir. Aynı zamanda bu tehditle başa çıkmak için daha iyi uluslararası işbirliğine ihtiyaç vardır.