ЗМІ: понад 20 криптокомпаній найняли підставних фахівців із КНДР
- Експерти вивчили діяльність «фейкових» співробітників з Північної Кореї, які влаштовувалися на роботу за підробленими документами.
- Понад 20 криптовалютних компаній найняли цих фахівців, включно з такими проєктами як Fantom, Sushi, Cosmos Hub і Yearn Finance.
- Аналітики впевнені, що це створює серйозні ризики для злому фірм із галузі цифрових активів.
Понад 20 криптовалютних компаній брали на роботу підставних співробітників з Північної Кореї (КНДР), які видавали себе за програмістів з інших країн, пише CoinDesk. Наймання таких фахівців несе в собі великі ризики для проєктів, які неусвідомлено наражають себе на ризик злому, впевнені журналісти.
Представники ЗМІ проаналізували, як «фейковим» співробітникам вдається влаштуватися на роботу, і які компанії опинилися серед тих, хто взяв їх у свою команду.
Дволикий персонал
За наявними даними, програмісти з Північної Кореї проводять ретельну підготовку перед своїми спробами найнятися в криптокомпанію. До неї входить створення підроблених посвідчень особи, формування правдоподібної історії трудової діяльності та інші аспекти.
Як правило, легенда таких людей настільки добре продумана, що вони здатні пройти перевірку рекомендацій і співбесіди. Нерідко вони довгий час працюють у різних проєктах для створення свого резюме, зазначають у ЗМІ.
Експерти наголошують, що в багатьох випадках такі співробітники відповідально виконують роботу і наймачі залишаються задоволені. При цьому свою зарплату вони переводять на блокчейн-адреси, пов’язані з урядом Північної Кореї, заявляють журналісти.
Фахівці зі згаданої країни часто цілеспрямовано шукають можливості найнятися саме в криптокомпанії.
«Відсоток вхідних резюме або людей, які шукають роботу або бажають зробити свій внесок — усього цього — які, ймовірно, з Північної Кореї, перевищує 50% у всій криптоіндустрії. Усі намагаються відфільтрувати цих людей», — сказав блокчейн-розробник Закі Маніан.
Хоча в багатьох випадках співробітники виконували поставлені завдання і проблем з ними не було, проте низка компаній зазнали злому після наймання «фейкових» працівників.
У зоні ризику
Журналісти з’ясували, що понад два десятки криптовалютних компаній у різний час ненавмисно співпрацювали з людьми з Північної Кореї. За їхньою заявою, вони стали частиною скоординованої схеми із забезпечення програмістів із КНДР віддаленою роботою за кордоном і передачі їхніх доходів владі.
Серед відомих проєктів, у які вдалося потрапити підставним працівникам значаться:
- Fantom;
- Sushi;
- Cosmos Hub;
- Yearn Finance;
- ZeroLand;
- Truflation;
- Cluster та інші.
Експерти зазначають, що низка фірм, які співпрацювали з фахівцями з Північної Кореї, згодом зіткнулася зі зломом. На їхню думку, підставний персонал міг передавати конфіденційні дані, які давали змогу провести хакерську атаку, або безпосередньо займатися зломом.
Наприклад, 2021 року платформа MISO, створена Sushi, втратила понад $3 млн через експлойт. Аналітики впевнені, що атака пов’язана з найманням двох «фейкових» програмістів із КНДР. Вони використовували імена Ентоні Келлер і Сава Груїч, впровадили шкідливий код і перенаправили кошти проєкту на підконтрольний їм гаманець, вважає колишній технічний директор Sushi Джозеф Делонг.
Раніше про схожий інцидент розповідав криптосищик ZachXBT. Він виявив компанію, яка позбулася активів на $1,3 млн через злом зсередини. Неназвана ончейн-експертом фірма також працювала із підставними фахівцями з Північної Кореї.
25 вересня 2024 року стало відомо про хакерську атаку на проєкт Truflation. Платформа, що надає різні фінансові дані, втратила понад $5 млн через шкідливий код. Раніше цей проєкт наймав програмістів із КНДР, хоча прямих доказів їхнього взаємозв’язку зі зломом немає, зазначають аналітики.
Методи протидії
Представники криптокомпаній зазначають, що хоча легенда «фейкових» співробітників і має переконливий вигляд, є нюанси, що дають змогу виявити їхнє реальне походження.
За їхніми словами, часто визначити підставного програміста можна вже після наймання за дивацтвами в його поведінці. Такі люди не люблять використовувати вебкамеру під час онлайн-зустрічей, а також можуть плутатися в деталях вигаданої історії. В одному з випадків «японський» співробітник написав, що нещодавно потрапив під землетрус, проте в зазначену ним дату в цій країні не було зафіксовано подібних явищ.
Ще одним підозрілим фактором став акцент, характерний для того чи іншого регіону, який зникає часом. Деякі представники компаній розповіли, що звільнили програмістів, у яких раптово змінювався характер мови. Вони вважали це фактором, що вказує на їхню недобросовісність.
Ба більше, в окремих випадках на онлайн-зустрічі з’являлися інші люди, схожі на спочатку найняту на роботу людину.
До того ж експерти дійшли висновку, що часто підроблені документи допомагає виявити поглиблена перевірка. Тоді як прості розробники не можуть виявити невідповідності в посвідченнях особи, спеціалізовані команди здатні вказати на їхнє незаконне походження.
Нагадаємо, ми писали, що у вересні 2024 року збитки криптовалютних компаній від хакерських атак перевищили $120 млн.