După un alt hack major legat de operațiunile nord-coreene, unii dezvoltatori din domeniul criptomonedelor au recunoscut că folosesc teste în interviuri pentru a se asigura că candidații nu sunt agenți nord-coreeni. Acest așa-numit „test Kim Jong-Un” a apărut ca o tactică surprinzător de simplă.
Încă o dată, Coreea de Nord (RPDC) este în spatele unei serii de atacuri cibernetice spectaculoase, de film. După ce atacul din 1 aprilie de 285 de milioane de dolari împotriva Drift Protocol a fost atribuit grupului UNC4736, un grup de hackeri nord-coreeni sponsorizat de stat, mai multe personalități din industria cripto au folosit rețelele sociale pentru a-și exprima îngrijorarea și metodele de a combate ceea ce sunt, în esență, agenți secreți ai RPDC. Detalii despre ingineria socială pe termen lung, identitățile profesionale false, întâlnirile personale și instrumentele compromise folosite în atac au fost prezentate într-un articol recent pe Bitcoinist.
Pe cât de greu de crezut și amuzant ar putea suna, cea mai directă strategie pe care au adoptat-o unii constructori este să le ceară candidaților în timpul interviurilor să-l insulte explicit pe Kim Jong-Un, liderul Coreei de Nord.
Ieri, Tanuki42, un investigator independent de securitate blockchain, a distribuit un videoclip cu ceea ce a descris ca fiind un „lucrător nord-coreean IT care este oprit brusc în timp ce este obligat să-l insulte pe Kim Jong Un”. În videoclip, un candidat care folosea aliasul „Taro Aikuchi” nu numai că nu a putut repeta fraza „Kim Jong-Un este un porc gras și urât” după intervievator, dar a și fost vizibil surprins și nervos.
Într-un alt videoclip distribuit de investigator, „Taro” afirmă amuzant că „cunoaște bine Coreea de Nord”, dar apoi întâmpină probleme bruște de conexiune atunci când i se cere să spună „La naiba cu Kim Jong-Un”. Mai târziu în firul de discuție, Tanuki42 a arătat că candidatul și-a schimbat numele de utilizator Telegram, și-a șters istoricul de conversații și l-a blocat după interviu. Contul X și pagina LinkedIn ale candidatului au dispărut și ele.
Investitorul în criptomonede și managerul de fonduri Jason Choi a făcut referire la firul de discuție al lui Tanuki42, afirmând că mulți fondatori din domeniul cripto i-au spus că acest test este eficient. Fondatorul cripto Pav i-a răspuns lui Choi, spunând că folosește această tactică din 2024, după ce a descoperit că a intervievat un agent al RPDC pentru un rol de inginer în 2022. Simon Wijckmans, un alt fondator în domeniul securității cibernetice, a distribuit și el un clip din propriul său interviu în care un candidat nu a reușit să-l numească pe Kim Jong-Un dictator atunci când a fost întrebat.
În ciuda acestor dovezi, natura neobișnuită a poveștii încă lasă unii constructori din domeniul cripto sceptici și uimiți.
Acum câteva zile, Paolo Caversaccio, un inginer și antreprenor elvețian specializat în criptografie, confidențialitate și securitate, și-a împărtășit metoda de a se asigura că nu lucrează cu spioni nord-coreeni: le cere colaboratorilor să-l insulte pe Kim Jong Un. El a declarat că, de acum înainte, va cere „un insult frumos adresat lui Kim Jong Un” de la fiecare colaborator extern al depozitelor sale, numind-o o modalitate ușoară, dar puternică, de a împiedica ca codul dezvoltatorilor din RPDC – dintre care unii sunt foarte talentați – să fie integrat, deoarece aceștia nu ar primi niciodată aprobarea pentru a face acest lucru.
Ulterior, el a dezbătut eficacitatea tehnicii cu dezvoltatorul de lungă durată Ethereum, Micah Zoltu. Caversaccio a susținut că filtrul său este puternic, bazat pe peste trei ani de experiență în lucrul cu lucrătorii IT din RPDC. El a menționat planuri de a publica interviuri publice cu acești lucrători, observând că ei eșuează întotdeauna la această întrebare specifică.
Pentru comercianți, problema cheie nu mai este doar să prevadă următoarea monedă meme, ci să identifice ce echipe se pot apăra împotriva atacatorilor din cadrul statelor. Spațiul cripto este din ce în ce mai mult influențat de geopolitică, operațiunile cibernetice sponsorizate de stat și conformitatea cu resursele umane, infiltrarea nord-coreeană devenind acum un risc structural al industriei. Protocoalele cu verificare slabă a colaboratorilor, configurații opace multisemnătură sau guvernanță ad-hoc pot înfrunta riscuri mai mari pe care piețele le vor lua probabil în considerare. În schimb, proiectele care demonstrează o securitate operațională puternică, răspuns la incidente și KYC pentru rolurile critice ar putea beneficia de evaluări mai puternice și un Total Value Locked (TVL) mai stabil.
În momentul redactării, Bitcoin se tranzacționează în jur de 68.000 de dolari.
Întrebări frecvente
FAQ Criza de încredere în cripto Testul Kim Jong-Un
Bazele Definiții
Ce este Testul Kim Jong-Un?
Este un scenariu ipotetic folosit pentru a testa rezistența guvernanței și securității unui proiect de criptomonedă. Testul întreabă: „Dacă Kim Jong-Un ar prelua controlul asupra echipei de bază sau a infrastructurii acestui proiect, ar putea să o manipuleze pentru a fura fonduri sau să cenzureze tranzacții?” Dacă răspunsul este „da”, proiectul pică testul.
Ce este o criză de încredere în cripto?
O situație în care utilizatorii își pierd încrederea în securitatea, descentralizarea sau guvernanța unei criptomonede, adesea din cauza punctelor ascunse de eșec centralizate – cum ar fi un grup mic de dezvoltatori sau validatori – care ar putea fi compromise sau să acționeze cu rea-voință.
De ce se numește Testul Kim Jong-Un?
Numele folosește un exemplu extrem al unui actor puternic și ostil pentru a evidenția riscurile. Nu este specific despre Coreea de Nord, ci despre orice scenariu în care o entitate rău intenționată ar putea prelua controlul asupra părților cheie ale unui sistem cripto.
De ce contează
De ce ar trebui să-mi pese de acest test?
Pentru că dezvăluie dacă o criptomonedă este cu adevărat descentralizată sau dacă este controlată în secret de câteva persoane sau entități. Picarea testului înseamnă că fondurile tale ar putea fi în pericol din cauza atacurilor interne, hackingului sau constrângerii guvernamentale.
Care este diferența între descentralizat pe nume și descentralizat în practică?
Multe proiecte pretind că sunt descentralizate, dar de fapt se bazează pe o echipă mică pentru actualizări critice, chei private sau controlul serverelor. Testul ajută la descoperirea dacă există puncte de eșec centralizate în spatele scenei.
Se aplică acest lucru doar amenințărilor nord-coreene?
Nu. Se aplică oricărui adversar puternic – guverne, hackeri, insideri corupți sau proiecte concurente – care ar putea exploata controlul centralizat.
Identificarea riscurilor Probleme
Cum pot să-mi dau seama dacă un proiect ar putea să pice testul?
Căutați semnale de alarmă: o echipă mică cu control disproporționat, cod critic cu sursă închisă, găzduire centralizată pentru noduri, un set mic de validatori sau procese de upgrade neclare care se bazează pe câteva persoane.
Ce sunt „agenții nord-coreeni ascunși” în acest context?
O metaforă pentru orice puncte de control centralizat ascunse sau puncte unice de eșec din structura unui proiect care ar putea fi exploatate de un actor rău intenționat – fie că sunt agenți reali, dezvoltatori rău intenționați sau fondatori compromiși.