Efter endnu et stort hack, der er knyttet til nordkoreanske agenter, har nogle kryptoudvikleret indrømmet, at de bruger interviewtests for at sikre, at kandidater ikke er nordkoreanske agenter. Denne såkaldte "Kim Jong-un-test" er opstået som en overraskende ligetil taktik.
Endnu engang står Nordkorea (DPRK) bag en række dramatiske, filmagtige cyberangreb. Efter at angrebet den 1. april på Drift Protocol til en værdi af 285 millioner dollars blev tillagt UNC4736, en statsstøttet nordkoreansk hackergruppe, tog flere personer i kryptobranchen til sociale medier for at dele deres bekymringer og metoder til at bekæmpe, hvad der i bund og grund er DPRK's hemmelige agenter. Detaljer om den langsigtede social engineering, falske professionelle personer, personlige møder og kompromitterede værktøjer, der blev brugt i angrebet, blev dækket i en nylig artikel på Bitcoinist.
Så utroligt og humoristisk som det lyder, er den mest direkte strategi, som nogle udviklere har indført, at bede kandidater under interviews om eksplicit at fornærme Nordkoreas leder Kim Jong-un.
I går delte Tanuki42, en uafhængig blockchain-sikkerhedsefterforsker, en video af, hvad han beskrev som "en nordkoreansk IT-medarbejder, der blev fuldstændig stoppet, da de blev bedt om at fornærme Kim Jong-un". I videoen var en kandidat med aliaset "Taro Aikuchi" ikke bare ude af stand til at gentage sætningen "Kim Jong-un er en fed, grim gris" efter intervieweren, men var også tydeligt forbløffet og nervøs.
I en anden video delt af efterforskeren hævder "Taro" morsomt nok at "kende Nordkorea godt", men oplever pludselige forbindelsesproblemer, når han bliver bedt om at sige "Fuck Kim Jong-un". Senere i tråden viste Tanuki42, at kandidaten skiftede sin Telegram-profil, slettede deres chat-historik og blokerede ham efter interviewet. Kandidatens X-konto og LinkedIn-side forsvandt også.
Kryptoinvestor og fondsforvalter Jason Choi henviste til Tanuki42's tråd og erklærede, at mange kryptogrundlæggere har fortalt ham, at denne test er effektiv. Kryptogrundlægger Pav svarede Choi og sagde, at han har brugt taktikken siden 2024, efter at han opdagede, at han havde interviewet en DPRK-agent til en ingeniørrolle i 2022. Simon Wijckmans, en anden cybersikkerhedsgrundlægger, delte også et klip fra sit eget interview, hvor en kandidat undlod at kalde Kim Jong-un for diktator, da han blev spurgt.
På trods af denne dokumentation efterlader historiens usædvanlige karakter stadig nogle kryptoudviklere skeptiske og forbløffede. For få dage siden delte Paolo Caversaccio, en schweizisk ingeniør og iværksætter, der specialiserer sig i kryptografi, privatliv og sikkerhed, sin metode til at sikre, at han ikke arbejder med nordkoreanske spioner: han beder bidragsydere om at fornærme Kim Jong-un. Han erklærede, at han fremover vil anmode om "en god Kim Jong-un-fornærmelse" fra enhver ekstern bidragyder til hans repositories og kaldte det en nem, men effektiv måde at forhindre kode fra DPRK-udviklere – hvoraf nogle er meget dygtige – i at blive flettet ind, da de aldrig ville få godkendelse til at gøre det.
Han debatterede senere teknikkens effektivitet med den erfarne Ethereum-udvikler Micah Zoltu. Caversaccio hævdede, at hans filter er stærkt, baseret på over tre års erfaring med at håndtere DPRK's IT-medarbejdere. Han nævnte planer om at offentliggøre interviews med disse medarbejdere og bemærkede, at de altid svigter på dette specifikke spørgsmål.
For handlende er det afgørende spørgsmål ikke længere kun at forudsige den neste meme-mønt, men at identificere, hvilke hold der kan forsvare sig mod statsstøttede angribere. Kryptoverdenen påvirkes i stigende grad af geopolitik, statsstøttede cyberoperationer og HR-overholdelse, hvor nordkoreansk infiltration nu er en strukturel brancherisiko. Protokoller med svag screening af bidragsydere, uigennemsigtige multisignatur-opsætninger eller ad hoc-styring kan stå over for højere halerisici, som markederne sandsynligvis vil tage højde for. Omvendt kan projekter, der demonstrerer stærk operationssikkerhed, håndtering af hændelser og KYC for kritiske roller, opleve stærkere værdiansættelser og mere stabil Total Value Locked (TVL).
På nuværende tidspunkt handles Bitcoin omkring $68.000.
Ofte stillede spørgsmål
FAQ Kryptotillidskrise Kim Jong-un-testen
Grundlæggende Definitioner
Hvad er Kim Jong-un-testen?
Det er et hypotetisk scenarie, der bruges til at stressteste en kryptovalutaprojekts styring og sikkerhed. Testen spørger: "Hvis Kim Jong-un overtog kontrol over dette projekts kernehold eller infrastruktur, kunne han så manipulere det til at stjæle midler eller censurere transaktioner?" Hvis svaret er ja, består projektet ikke testen.
Hvad er en kryptotillidskrise?
En situation, hvor brugere mister tilliden til en kryptovalutas sikkerhed, decentralisering eller styring, ofte fordi skjulte centrale svagheder – som en lille gruppe udviklere eller validerere – kunne blive kompromitteret eller handle ondsindet.
Hvorfor kaldes det Kim Jong-un-testen?
Navnet bruger et ekstremt eksempel på en fjendtlig, magtfuld aktør for at fremhæve risici. Det handler ikke specifikt om Nordkorea, men om ethvert scenarie, hvor en ondsindet enhed kunne overtage nøgledele af et kryptosystem.
Hvorfor det er vigtigt
Hvorfor skal jeg bekymre mig om denne test?
Fordi den afslører, om en kryptovaluta virkelig er decentraliseret, eller om den i hemmelighed kontrolleres af få personer eller enheder. At dumpe testen betyder, at dine midler kan være i risiko fra insiderangreb, hacking eller statstvang.
Hvad er forskellen mellem decentraliseret i navnet og decentraliseret i praksis?
Mange projekter hævder at være decentraliserede, men er faktisk afhængige af et lille hold til kritiske opdateringer, private nøgler eller serverkontrol. Testen hjælper med at afsløre, om der findes centrale svagheder bag kulisserne.
Gælder dette kun for nordkoreanske trusler?
Nej. Det gælder for enhver magtfuld modstander – regeringer, hackere, korrupte insidere eller konkurrerende projekter – som kunne udnytte centraliseret kontrol.
Identificering af risici Problemer
Hvordan kan jeg se, om et projekt muligvis ikke består testen?
Kig efter advarselstegn: et lille hold med uforholdsmæssig kontrol, lukket kildekode til kritisk kode, centraliseret hosting til noder, et lille valideringssæt eller uklare opgraderingsprocesser, der er afhængige af få personer.
Hvad er skjulte nordkoreanske agenter i denne sammenhæng?
En metafor for enhver skjult centraliseret kontrolpunkt eller enkelt svaghed i et projekts struktur, som kunne udnyttes af en ondsindet aktør – uanset om de er faktiske agenter, rogue-udviklere eller kompromitterede grundlæggere.