Dopo un altro importante hack collegato a operatori nordcoreani, alcuni sviluppatori crypto hanno ammesso di utilizzare test durante i colloqui per assicurarsi che i candidati non siano agenti nordcoreani. Questa cosiddetta "prova di Kim Jong-Un" è emersa come una tattica sorprendentemente diretta.
Ancora una volta, la Corea del Nord (DPRK) è dietro una serie di cyberattacchi spettacolari, degni di un film. Dopo che l'attacco del 1° aprile da 285 milioni di dollari a Drift Protocol è stato attribuito a UNC4736, un gruppo di hacking nordcoreano sponsorizzato dallo stato, diverse figure dell'industria crypto hanno preso i social media per condividere le loro preoccupazioni e i metodi per combattere quelli che sono essenzialmente agenti segreti della DPRK. I dettagli sull'ingegneria sociale a lungo termine, le finte identità professionali, gli incontri di persona e gli strumenti compromessi utilizzati nell'attacco sono stati trattati in un recente articolo su Bitcoinist.
Per quanto incredibile e umoristico possa sembrare, la strategia più diretta adottata da alcuni sviluppatori è chiedere ai candidati durante i colloqui di insultare esplicitamente Kim Jong-Un, il leader nordcoreano.
Ieri, Tanuki42, un investigatore indipendente di sicurezza blockchain, ha condiviso un video di quello che ha descritto come "un lavoratore IT nordcoreano bloccato sul colpo dopo essere stato obbligato a insultare Kim Jong Un". Nel video, un candidato che utilizzava l'alias "Taro Aikuchi" non solo non è stato in grado di ripetere la frase "Kim Jong-Un è un maiale grasso e brutto" dopo l'intervistatore, ma è apparso visibilmente sorpreso e nervoso.
In un altro video condiviso dall'investigatore, "Taro" afferma in modo divertente di "conoscere bene la Corea del Nord", ma poi sperimenta improvvisi problemi di connessione quando gli viene chiesto di dire "Fuck Kim Jong-Un". Più avanti nel thread, Tanuki42 ha mostrato che il candidato ha cambiato il suo handle Telegram, cancellato la cronologia delle chat e lo ha bloccato dopo il colloquio. Anche l'account X e la pagina LinkedIn del candidato sono scomparsi.
L'investitore crypto e gestore di fondi Jason Choi ha fatto riferimento al thread di Tanuki42, affermando che molti fondatori crypto gli hanno detto che questo test è efficace. Il fondatore crypto Pav ha risposto a Choi, dicendo di utilizzare questa tattica dal 2024 dopo aver scoperto di aver intervistato un agente della DPRK per un ruolo di ingegnere nel 2022. Simon Wijckmans, un altro fondatore di cybersecurity, ha anche condiviso un clip del suo colloquio in cui un candidato non è riuscito a definire Kim Jong-Un un dittatore quando richiesto.
Nonostante queste prove, la natura insolita della storia lascia ancora alcuni sviluppatori crypto scettici e stupiti. Qualche giorno fa, Paolo Caversaccio, un ingegnere e imprenditore svizzero specializzato in crittografia, privacy e sicurezza, ha condiviso il suo metodo per assicurarsi di non lavorare con spie nordcoreane: chiede ai collaboratori di insultare Kim Jong Un. Ha dichiarato che d'ora in poi richiederà "un bel insulto a Kim Jong Un" da ogni collaboratore esterno ai suoi repository, definendolo un modo semplice ma potente per impedire che il codice degli sviluppatori della DPRK – alcuni dei quali molto abili – venga unito, poiché non otterrebbero mai l'approvazione per farlo.
Successivamente ha discusso l'efficacia della tecnica con lo sviluppatore di Ethereum di lunga data Micah Zoltu. Caversaccio ha sostenuto che il suo filtro è solido, basato su oltre tre anni di esperienza nel trattare con lavoratori IT della DPRK. Ha menzionato piani per rilasciare interviste pubbliche con questi lavoratori, notando che falliscono sempre questa specifica domanda.
Per i trader, la questione chiave non è più solo prevedere la prossima meme coin, ma identificare quali team possono difendersi dagli attaccanti statali. Lo spazio crypto è sempre più influenzato dalla geopolitica, dalle operazioni cyber sponsorizzate dagli stati e dalla conformità delle risorse umane, con l'infiltrazione nordcoreana che ora rappresenta un rischio strutturale per l'industria. I protocolli con una debole verifica dei collaboratori, configurazioni multisignature opache o governance ad hoc potrebbero affrontare rischi di coda più elevati che i mercati probabilmente terranno in considerazione. Al contrario, i progetti che dimostrano una forte sicurezza operativa, risposta agli incidenti e KYC per ruoli critici potrebbero vedere valutazioni più solide e un Total Value Locked (TVL) più stabile.
Al momento della stesura, Bitcoin viene scambiato intorno ai 68.000 dollari.
Domande Frequenti
FAQ Crisi di Fiducia Crypto - Il Test di Kim Jong-Un
Basi - Definizioni
Cos'è il Test di Kim Jong-Un?
È uno scenario ipotetico utilizzato per testare lo stress della governance e della sicurezza di un progetto di criptovaluta. Il test chiede: "Se Kim Jong-Un prendesse il controllo del team centrale o dell'infrastruttura di questo progetto, potrebbe manipolarlo per rubare fondi o censurare transazioni?" Se la risposta è sì, il progetto fallisce il test.
Cos'è una crisi di fiducia crypto?
Una situazione in cui gli utenti perdono fiducia nella sicurezza, decentralizzazione o governance di una criptovaluta, spesso perché punti di fallimento centrali nascosti – come un piccolo gruppo di sviluppatori o validatori – potrebbero essere compromessi o agire in modo malevolo.
Perché si chiama Test di Kim Jong-Un?
Il nome utilizza un esempio estremo di un attore ostile e potente per evidenziare i rischi. Non si tratta specificamente della Corea del Nord, ma di qualsiasi scenario in cui un'entità malevola potrebbe prendere il controllo di parti chiave di un sistema crypto.
Perché è Importante
Perché dovrei preoccuparmi di questo test?
Perché rivela se una criptovaluta è veramente decentralizzata o se è segretamente controllata da poche persone o entità. Fallire il test significa che i tuoi fondi potrebbero essere a rischio da attacchi interni, hacking o coercizione governativa.
Qual è la differenza tra decentralizzato di nome e decentralizzato nella pratica?
Molti progetti affermano di essere decentralizzati, ma in realtà dipendono da un piccolo team per aggiornamenti critici, chiavi private o controllo del server. Il test aiuta a scoprire se esistono punti di fallimento centrali dietro le quinte.
Questo si applica solo alle minacce nordcoreane?
No. Si applica a qualsiasi avversario potente – governi, hacker, insider corrotti o progetti concorrenti – che potrebbe sfruttare il controllo centralizzato.
Identificare i Rischi - Problemi
Come posso capire se un progetto potrebbe fallire il test?
Cerca segnali di allarme: un piccolo team con controllo sproporzionato, codice critico closed-source, hosting centralizzato per i nodi, un piccolo set di validatori o processi di aggiornamento poco chiari che dipendono da poche persone.
Cosa sono gli "operatori nordcoreani nascosti" in questo contesto?
Una metafora per qualsiasi punto di controllo centralizzato nascosto o singoli punti di fallimento all'interno della struttura di un progetto che potrebbero essere sfruttati da un attore malevolo – che si tratti di veri operatori, sviluppatori ribelli o fondatori compromessi.