Po dalším velkém hacku spojeném s severokorejskými operativci někteří vývojáři kryptoměn přiznali, že při pohovorech používají testy, aby zajistili, že kandidáti nejsou severokorejští agenti. Tento takzvaný „test Kim Čong-una“ se ukázal jako překvapivě přímočará taktika.
Severní Korea (KLDR) je opět za sérií dramatických, téměř filmových kybernetických útoků. Poté, co byl útok z 1. dubna na Drift Protocol v hodnotě 285 milionů dolarů připisován skupině UNC4736, státem podporované severokorejské hackerské skupině, se několik osobností z krypto průmyslu na sociálních sítích podělilo o své obavy a metody boje proti tomu, co jsou v podstatě tajní agenti KLDR. Podrobnosti o dlouhodobém sociálním inženýrství, falešných profesních identitách, osobních schůzkách a kompromitovaných nástrojích použityých v útoku byly popsány v nedávném článku na Bitcoinist.
Jakkoli to zní neuvěřitelně a humorně, nejpřímější strategie, kterou někteří tvůrci přijali, je požádat kandidáty během pohovorů, aby explicitně uráželi severokorejského vůdce Kim Čong-una.
Včera nezávislý vyšetřovatel blockchainové bezpečnosti Tanuki42 sdílel video toho, co popsal jako „severokorejského IT pracovníka, který byl zcela zaskočen, když byl požádán, aby urazil Kim Čong-una“. Na videu kandidát používající alias „Taro Aikuchi“ nejen nebyl schopen po interview zopakovat frázi „Kim Čong-un je tlusté, ošklivé prase“, ale byl také viditelně zaskočený a nervózní.
V dalším videu, které vyšetřovatel sdílel, „Taro“ zábavně tvrdí, že „dobře zná Severní Koreu“, ale pak má náhlé problémy s připojením, když je požádán, aby řekl „Do prdele s Kim Čong-unem“. Později v diskusi Tanuki42 ukázal, že kandidát po pohovoru změnil své Telegram jméno, vymazal historii chatu a zablokoval ho. Kandidátův účet na X a LinkedIn stránka také zmizely.
Kryptoinvestor a správce fondů Jason Choi odkazoval na Tanuki42ho příspěvek a uvedl, že mnoho zakladatelů kryptoprojektů mu řeklo, že tento test je účinný. Zakladatel kryptoprojektu Pav odpověděl Choimu, že tuto taktiku používá od roku 2024 poté, co zjistil, že v roce 2022 vedl pohovor s agentem KLDR na pozici inženýra. Simon Wijckmans, další zakladatel v oblasti kybernetické bezpečnosti, také sdílel klip z vlastního pohovoru, kde kandidát nedokázal na požádání nazvat Kim Čong-una diktátorem.
Navzdory těmto důkazům neobvyklá povaha příběhu stále zanechává některé tvůrce kryptoměn skeptickými a ohromenými.
Před několika dny Paolo Caversaccio, švýcarský inženýr a podnikatel specializující se na kryptografii, soukromí a bezpečnost, sdílel svou metodu, jak zajistit, že nepracuje se severokorejskými špiony: požádá přispěvatele, aby urazili Kim Čong-una. Uvedl, že od nynějška bude požadovat „pěknou urážku Kim Čong-una“ od každého externího přispěvatele do svých repozitářů, a nazval to snadným, ale účinným způsobem, jak zabránit sloučení kódu od vývojářů z KLDR – z nichž někteří jsou velmi zdatní – protože by nikdy nedostali schválení to udělat.
Později diskutoval o účinnosti této techniky s dlouholetým vývojářem Etherea Micah Zoltu. Caversaccio tvrdil, že jeho filtr je silný, a to na základě více než tříletých zkušeností s jednáním s IT pracovníky z KLDR. Zmínil plány na zveřejnění veřejných rozhovorů s těmito pracovníky, přičemž poznamenal, že vždy neuspějí u této konkrétní otázky.
Pro obchodníky již klíčovou otázkou není jen předpovídání další meme mince, ale identifikace týmů, které se dokážou bránit útokům státních aktérů. Prostor kryptoměn je stále více ovlivňován geopolitikou, státem podporovanými kybernetickými operacemi a personální shodou, přičemž infiltrace ze strany Severní Koreje je nyní strukturálním rizikem průmyslu. Protokoly se slabým prověřováním přispěvatelů, neprůhledným nastavením multisignatur nebo ad-hoc správou mohou čelit vyšším rizikům, které trhy pravděpodobně zohlední. Naopak projekty prokazující silnou operační bezpečnost, reakci na incidenty a KYC pro klíčové role by mohly zaznamenat silnější ocenění a stabilnější celkovou uzamčenou hodnotu (TVL).
V době psaní tohoto článku se Bitcoin obchoduje kolem 68 000 dolarů.
Často kladené otázky
FAQ – Krize důvěry v kryptoměny – Test Kim Čong-una
Základy – Definice
Co je test Kim Čong-una?
Je to hypotetický scénář používaný ke stresovému testování správy a zabezpečení kryptoměnového projektu. Test se ptá: „Kdyby Kim Čong-un získal kontrolu nad jádrovým týmem nebo infrastrukturou tohoto projektu, mohl by ji manipulovat, aby ukradl prostředky nebo cenzuroval transakce?“ Pokud je odpověď ano, projekt testem neprošel.
Co je krize důvěry v kryptoměny?
Situace, kdy uživatelé ztratí důvěru v zabezpečení, decentralizaci nebo správu kryptoměny, často proto, že skrytá centralizovaná místa selhání – jako malá skupina vývojářů nebo validátorů – by mohla být kompromitována nebo jednat škodlivě.
Proč se tomu říká test Kim Čong-una?
Název používá extrémní příklad nepřátelského mocného aktéra, aby zdůraznil rizika. Není to konkrétně o Severní Koreji, ale o jakémkoli scénáři, kdy by škodlivý subjekt mohl převzít klíčové části kryptosystému.
Proč na tom záleží
Proč by měl tento test zajímat mě?
Protože odhaluje, zda je kryptoměna skutečně decentralizovaná, nebo je tajně kontrolována několika lidmi nebo subjekty. Neprospěch v testu znamená, že vaše prostředky mohou být ohroženy útoky zevnitř, hackingem nebo nátlakem vlády.
Jaký je rozdíl mezi decentralizací v názvu a decentralizací v praxi?
Mnoho projektů tvrdí, že je decentralizovaných, ale ve skutečnosti se spoléhá na malý tým pro kritické aktualizace, soukromé klíče nebo kontrolu serverů. Test pomáhá odhalit, zda v pozadí existují centralizovaná místa selhání.
Platí to pouze pro severokorejské hrozby?
Ne. Platí pro jakéhokoli mocného protivníka – vlády, hackery, zkorumpované osoby uvnitř nebo konkurenční projekty – který by mohl zneužít centralizovanou kontrolu.
Identifikace rizik – Problémy
Jak poznám, že by projekt mohl testem neprojít?
Hledejte varovné signály: malý tým s nepřiměřenou kontrolou, uzavřený zdrojový kód kritických částí, centralizovaný hosting uzlů, malý soubor validátorů nebo nejasné procesy aktualizací, které spoléhají na několik lidí.
Co jsou v tomto kontextu skrytí severokorejští operativci?
Metafora pro jakákoli skrytá centralizovaná kontrolní místa nebo jednotlivá místa selhání ve struktuře projektu, která by mohla být zneužita škodlivým aktérem – ať už jde o skutečné operativce, zbloudilé vývojáře nebo kompromitované zakladatele.