Egy újabb, észak-koreai ügynökökhöz köthető jelentős hack után néhány kriptófejlesztő beismerte, hogy interjútesztekkel biztosítják, hogy a jelöltek ne észak-koreai ügynökök legyenek. Ez az úgynevezett "Kim Dzsongun-teszt" meglepően egyszerű taktikaként jelent meg.
Ismét Észak-Korea (KDK) áll egy sor drámai, filmszerű kibertámadás mögött. Miután az április 1-jei, 285 millió dolláros támadást a Drift Protocol ellen az UNC4736 nevű, állami támogatású észak-koreai hackercsoporthoz kötötték, a kriptóipar számos szereplője megosztotta aggodalmait és módszereit a KDK titkosügynökeinek leküzdésére a közösségi médiában. A támadásban alkalmazott hosszú távú szociális mérnökségről, hamis szakmai személyiségekről, személyes találkozókról és feltört eszközökről szólt egy friss cikk a Bitcoinist oldalán.
Bármilyen hihetetlen és humoros is hangzik, néhány fejlesztő által alkalmazott legdirektebb stratégia az, hogy az interjúk során megkérdezik a jelölteket, hogy sértően nyilatkozzanak Kim Dzsongunról, Észak-Korea vezetőjéről.
Tegnap Tanuki42, egy független blokklánc-biztonsági vizsgáló megosztott egy videót, amelyet úgy írt le, mint "egy észak-koreai IT-s munkást, aki halálra rémült, amikor Kim Dzsongun megsértésére kérték". A videón egy "Taro Aikuchi" álnéven szereplő jelölt nemcsak hogy nem tudta utánozni az interjúztató "Kim Dzsongun egy kövér, csúnya disznó" mondatát, de láthatóan meglepődött és ideges lett.
A vizsgáló által megosztott másik videón "Taro" szórakoztató módon azt állítja, hogy "jól ismeri Észak-Koreát", de aztán hirtelen kapcsolati problémái adódnak, amikor felkérik, hogy mondja ki: "Bassza meg Kim Dzsongun". Később a szálban Tanuki42 megmutatta, hogy a jelölt megváltoztatta Telegram-azonosítóját, törölte a csevegési előzményeit, és letiltotta őt az interjú után. A jelölt X-fiokja és LinkedIn-oldala is eltűnt.
Jason Choi kriptóbefektető és alapkezelő Tanuki42 szálára hivatkozva kijelentette, hogy számos kriptóalapító mesélte neki, hogy ez a teszt hatékony. Pav kriptóalapító válaszolt Choinak, mondván, hogy 2024 óta alkalmazza ezt a taktikát, miután 2022-ben rájött, hogy egy KDK-ügynököt interjúztatott mérnöki pozícióra. Simon Wijckmans, egy másik kiberbiztonsági alapító is megosztott egy klipet a saját interjújából, ahol egy jelölt nem volt hajlandó diktátornak nevezni Kim Dzsongunt, amikor erre kérték.
Ennek a bizonyítéknak ellenére a történet szokatlan volta továbbra is szkeptikussá és elképedtté tesz néhány kriptófejlesztőt. Néhány nappal ezelőtt Paolo Caversaccio, a kriptográfia, adatvédelem és biztonság szakértője svájci mérnök és vállalkozó megosztotta módszerét, amellyel biztosítja, hogy ne észak-koreai kémekkel dolgozzon: megkéri a közreműködőket, hogy sértegessék Kim Dzsongunt. Azt állította, hogy a jövőben minden külső közreműködőtől "egy szép Kim Dzsongun-sértést" fog kérni a repository-i számára, és ezt egy egyszerű, de hatékony módszernek nevezte, hogy megakadályozza a KDK-fejlesztők – akik közül néhányan nagyon tehetségesek – kódjának egyesítését, mivel ők soha nem kapnák meg az ehhez szükséges engedélyt.
Később vitatkozott a technika hatékonyságáról Micah Zoltu hosszú ideje az Ethereum fejlesztőjével. Caversaccio azt állította, hogy szűrője erős, több mint három évnyi tapasztalaton alapul a KDK IT-s munkatársakkal való foglalkozásból. Említette, hogy tervezi nyilvánosságra hozni az ezekkel a munkatársakkal készült interjúkat, megjegyezve, hogy ők mindig megbuknak ezen a konkrét kérdésen.
A kereskedők számára a kulcskérdés már nem csak a következő mémcoin előrejelzése, hanem annak azonosítása, hogy mely csapatok tudnak védekezni állami támadókkal szemben. A kriptótér egyre inkább a geopolitika, az állami támogatású kiberműveletek és az HR-megfelelőség hatása alá kerül, és az észak-koreai beszivárgás szerkezeti iparági kockázattá vált. A gyenge közreműködő-ellenőrzéssel, átláthatatlan multisignature beállításokkal vagy alkalmi irányítással rendelkező protokollok nagyobb farokkockázattal nézhetnek szembe, amit a piacok valószínűleg figyelembe fognak venni. Ezzel szemben az erős működési biztonságot, incidenskezelést és KYC-t kritikus szerepekre bemutató projektek erősebb értékelést és stabilabb Total Value Locked (TVL) mutatót érhetnek el.
A cikk írásakor a Bitcoin körülbelül 68 000 dollárnál kereskedik.
Gyakran Ismételt Kérdések
GIKE Kriptó Bizalomválság – A Kim Dzsongun-teszt
Alapok – Definíciók
Mi a Kim Dzsongun-teszt?
Egy hipotetikus forgatókönyv, amellyel egy kriptovaluta-projekt irányítását és biztonságát tesztelik stressz alatt. A teszt felteszi a kérdést: "Ha Kim Dzsongun átvenné az irányítást a projekt magjának csapata vagy infrastruktúrája felett, képes lenne-e manipulálni azt pénzek ellopására vagy tranzakciók cenzúrázására?" Ha a válasz igen, a projekt megbukik a teszten.
Mi a kriptó bizalomválság?
Egy olyan helyzet, amikor a felhasználók elveszítik bizalmukat egy kriptovaluta biztonságában, decentralizáltságában vagy irányításában, gyakran azért, mert rejtett központi hibapontok – mint például egy kis fejlesztői vagy validátori csoport – veszélyeztethetők vagy rosszindulatúan viselkedhetnek.
Miért hívják Kim Dzsongun-tesztnek?
A név egy ellenséges, hatalmas szereplő szélsőséges példáját használja a kockázatok kiemelésére. Nem konkrétan Észak-Koreáról szól, hanem bármely olyan forgatókönyvről, ahol egy rosszindulatú entitás átvehetné a kriptórendszer kulcsfontosságú részeinek irányítását.
Miért fontos?
Miért kellene törődnöm ezzel a teszttel?
Mert felfedi, hogy egy kriptovaluta valóban decentralizált-e, vagy titokban néhány ember vagy entitás irányítja. A teszt elbukása azt jelenti, hogy a pénzed kockázatnak lehet kitéve belső támadások, hackelés vagy kormányzati kényszerítés miatt.
Mi a különbség a névlegesen decentralizált és a gyakorlatilag decentralizált között?
Sok projekt állítja, hogy decentralizált, de valójában egy kis csapatra támaszkodik kritikus frissítések, privát kulcsok vagy szerverirányítás terén. A teszt segít feltárni, hogy vannak-e háttérben központi hibapontok.
Ez csak észak-koreai fenyegetésekre vonatkozik?
Nem. Bármely olyan erős ellenfélre vonatkozik – kormányok, hackerek, korrupt belsősök vagy versenytárs projektek –, amely kihasználhatja a központosított irányítást.
Kockázatok azonosítása – Problémák
Honnan tudhatom, hogy egy projekt megbukhat a teszten?
Keress piros zászlókat: egy kis csapat aránytalanul nagy irányító hatalommal, zárt forráskódú kritikus kód, centralizált hosztolás a csomópontok számára, kis validátori csoport vagy tisztázatlan frissítési folyamatok, amelyek néhány emberre támaszkodnak.
Mik azok a rejtett észak-koreai ügynökök ebben a kontextusban?
Metafora bármely rejtett központosított irányítási pontra vagy egyetlen hibapontra egy projekt struktúráján belül, amelyet egy rosszindulatú szereplő kihasználhat – legyenek azok valódi ügynökök, szabadúszó fejlesztők vagy veszélyeztetett alapítók.