На фоне еще одного крупного взлома, приписываемого агентам, связанным с Северной Кореей, некоторые создатели криптовалют признались, что во время собеседований с разработчиками они проходят тесты, чтобы убедиться, что они не являются северокорейскими агентами.
Безошибочный «тест Ким Чен Ына» для разработчиков криптовалют
И снова Корейская Народно-Демократическая Республика (КНДР) несет ответственность за некоторые действия, которые напоминают боевики.
Полную информацию о долгосрочной социальной инженерии, фальшивых профессиональных личностях, личных конференциях и скомпрометированных инструментах, использованных в атаке, можно найти во вчерашней статье на нашем родственном биткойнистском веб-сайте.
Каким бы невероятным и забавным это ни казалось, самая простая стратегия, которую нашли некоторые из этих строителей, — это попросить кандидатов открыто оскорбить Ким Чен Ына, главу северокорейского режима, во время собеседований.
Связанное чтение
Создатели криптовалюты делятся доказательствами
Вчера Tanuki42, независимый исследователь безопасности блокчейнов, поделился реальным видео «северокорейского ИТ-работника, которого остановили как вкопанный, когда его попросили оскорбить Ким Чен Ына».
В видеоролике «Таро Айкути» не только не сумел повторить интервьюеру, что «Ким Чен Ын — толстая и уродливая свинья», но и был растерян и заметно нервничал.
Вот видео северокорейского ИТ-специалиста, которого остановили как вкопанную, когда его попросили оскорбить Ким Чен Ына.
Он не будет работать вечно, но сейчас это действительно эффективный фильтр. Я еще не нашел человека, который мог бы это сказать. https://t.co/8FFVPxNm8X pic.twitter.com/KXI5efMo5L
В другом видео, опубликованном исследователем безопасности, «Таро» игриво говорит ему, что он «хорошо знает Северную Корею», но затем испытывает проблемы с удобным соединением, когда его просят сказать «К черту Ким Чен Ына».
Ролик, который я разместил, на самом деле был вторым раундом. Вот первый раунд: я говорю Таро, что я исследователь безопасности Северной Кореи, а он говорит мне, что «хорошо знает Северную Корею». Таинственные проблемы с подключением, когда я говорю «К черту Ким Чен Ына», поэтому он извиняется при повторном подключении.😅 pic.twitter.com/M89KDDmASW
Позже в теме Tanuki42 показал, что кандидат сменил имя пользователя Telegram, удалил свой чат и заблокировал его после собеседования.
Его аккаунт X и страница LinkedIn также исчезли.
Джейсон Чой, криптовалютный инвестор и управляющий фондом, процитировал ветку Tanuki42, чтобы повторить это сообщение, заявив, что многие основатели криптовалют поделились с ним, что этот тест работает.
Несколько основателей криптовалют рассказали мне, что они провели этот тест, и он действительно сработал https://t.co/DIZHoZDZ0l.
Основатель криптовалюты и разработчик, ориентированный на RWA, Пав ответил Чою, заявив, что он использовал эту тактику в 2024 году, после того как обнаружил, что в 2022 году он проводил собеседование с агентом КНДР на должность инженера.
Я использую это с 2024 года, и оно отлично работает https://t.co/nYWYIGxrAA
Саймон Вейкманс, еще один основатель кибербезопасности и лидер по продуктам, также ответил на то, что Чхве поделился отрывком из одного из своих интервью с кандидатом «Уильям Нэйшн», который не сказал, что Ким Чен Ын является диктатором после того, как Вейкманс попросил его сделать это.
Ага pic.twitter.com/Aht731yvRc
Некоторые создатели криптовалют по-прежнему настроены скептически
Несмотря на неопровержимые доказательства, безумие этой истории по-прежнему ошеломляет неверующих.
В другой теме, чем несколько дней назад, Паоло Кавесаччо, швейцарский инженер и предприниматель, специализирующийся на криптографии, конфиденциальности и безопасности, поделился одной из своих попыток использовать ту же тактику оскорбления, что и Ким Чен Ын, чтобы гарантировать, что он не работает с северокорейскими шпионами.
С этого момента я буду просить всех внешних участников моих репозиториев дать хороший дисс Ким Чен Ыну; Это простой, но мощный способ предотвратить объединение кода разработки КНДР (а некоторые из них действительно хороши) (они никогда не получат на это одобрения). у этого парня было такое… pic.twitter.com/Ms86or5GiP
Затем он вступил в дискуссию с разработчиком и основателем экосистемы Ethereum Микой Золту о реальной эффективности этой техники. Но аргумент Кавесаччо был убедительным: он имел дело с ИТ-специалистами КНДР более трех лет.
Имея опыт работы с ИТ-специалистами КНДР более трех лет, я могу с уверенностью сказать, что этот фильтр очень мощный. Мы, вероятно, опубликуем в некоторых интервью КНДР и дадим ссылку на них здесь, они всегда терпят неудачу с этим вопросом. Вы, наверное, думаете, что мой фильтр случайный…
Последствия для рынка
Связанное чтение
Настоящая проблема для трейдеров сейчас не в том, чтобы угадать следующий мем, а в том, чтобы определить, какие команды смогут защититься от нападений со стороны национальных государств.
В течение некоторого времени криптовалюты вступили в фазу, когда геополитика, спонсируемые государством кибероперации и соответствие кадровым требованиям так же важны, как и аудит кода. Риск проникновения Северной Кореи в настоящее время является структурным фактором для отрасли.
Имея это в виду, трейдеры должны помнить, что протоколы со слабой проверкой участников, непрозрачными мультиподписями или специальным управлением представляют собой высокий риск того, что рынки будут оценивать их выше.
Также желательно искать проекты, которые могут продемонстрировать более сильную операционную безопасность, реагирование на инциденты и KYC, поскольку критически важные роли могут иметь относительно более высокую оценку и более жесткий TVL.
На момент написания BTC торгуется на уровне около 68 000 долларов на дневном графике. Источник: BTCUSDT на Tradingview.
Изображение на обложке: Perplexity. График BTCUSDT от Tradingview.
