Efter ytterligare ett stort hack kopplat till nordkoreanska aktörer har några kryptoutvecklare erkänt att de använder intervjutester för att säkerställa att kandidater inte är nordkoreanska agenter. Denna så kallade "Kim Jong-Un-test" har uppstått som en överraskande okomplicerad taktik.
Återigen ligger Nordkorea (DPRK) bakom en serie dramatiska, filmcyberattacker. Efter attacken den 1 april på Drift Protocol på 285 miljoner dollar tillskrivs UNC4736, en statssponsrad nordkoreansk hackargrupp, har flera personer i kryptobranschen tagit till sociala medier för att dela sina farhågor och metoder för att bekämpa vad som i huvudsak är DPRK:s hemliga agenter. Detaljer om den långvariga sociala manipulationen, falska professionella personligheter, personliga möten och komprometterade verktyg som användes i attacken täcktes i en nyligen publicerad artikel på Bitcoinist.
Så otroligt och humoristiskt det än låter är den mest direkta strategin som vissa utvecklare har antagit att be kandidater under intervjuer att uttryckligen förolämpa Nordkoreas ledare Kim Jong-Un.
Igår delade Tanuki42, en oberoende blockchain-säkerhetsutredare, en video av vad han beskrev som en "nordkoreansk IT-arbetare som stannar tvärt när de krävs att förolämpa Kim Jong Un". I videon kunde en kandidat med aliaset "Taro Aikuchi" inte bara upprepa frasen "Kim Jong-Un är en fet, ful gris" efter intervjuaren, utan var också tydligt förvånad och nervös.
I en annan video som delades av utredaren hävdar "Taro" på ett komiskt sätt att han "känner Nordkorea väl", men får sedan plötsliga anslutningsproblem när han ombeds säga "Fan ta Kim Jong-Un". Senare i tråden visade Tanuki42 att kandidaten ändrade sitt Telegram-handtag, raderade sin chathistorik och blockerade honom efter intervjun. Kandidatens X-konto och LinkedIn-sida försvann också.
Krypto-investeraren och fondförvaltaren Jason Choi hänvisade till Tanuki42:s tråd och uppgav att många kryptogrundare har berättat för honom att detta test är effektivt. Kryptogrundaren Pav svarade Choi och sa att han har använt taktiken sedan 2024 efter att ha upptäckt att han intervjuat en DPRK-agent för en ingenjörsroll 2022. Simon Wijckmans, en annan cybersäkerhetsgrundare, delade också ett klipp från sin egen intervju där en kandidat vägrade kalla Kim Jong-Un för diktator när han blev tillfrågad.
Trots detta bevis lämnar historiens ovanliga karaktär fortfarande vissa kryptoutvecklare skeptiska och förvånade. För några dagar sedan delade Paolo Caversaccio, en schweizisk ingenjör och entreprenör som specialiserar sig på kryptografi, integritet och säkerhet, sin metod för att säkerställa att han inte arbetar med nordkoreanska spioner: han ber bidragsgivare att förolämpa Kim Jong Un. Han uppgav att han framöver kommer att begära "en trevlig Kim Jong Un-förolämpning" från varje extern bidragsgivare till hans förvar, och kallade det ett enkelt men kraftfullt sätt att förhindra att kod från DPRK-utvecklare – av vilka några är mycket skickliga – slås samman, eftersom de aldrig skulle få godkännande att göra det.
Han diskuterade sedan teknikens effektivitet med den långvarige Ethereum-utvecklaren Micah Zoltu. Caversaccio hävdade att hans filter är starkt, baserat på över tre års erfarenhet av att hantera DPRK:s IT-arbetare. Han nämnde planer på att släppa offentliga intervjuer med dessa arbetare och noterade att de alltid misslyckas med denna specifika fråga.
För handlare är nyckelfrågan inte längre bara att förutsäga nästa meme-coin, utan att identifiera vilka team som kan försvara sig mot attacker från nationella aktörer. Kryptovärlden påverkas alltmer av geopolitik, statssponsrade cyberoperationer och HR-efterlevnad, med nordkoreansk infiltration som nu är en strukturell branschrisk. Protokoll med svag kontroll av bidragsgivare, ogenomskinliga multisignaturinställningar eller ad hoc-styrning kan möta högre svansrisker som marknaderna sannolikt kommer att ta hänsyn till. Omvänt kan projekt som uppvisar stark operativ säkerhet, incidenthantering och KYC för kritiska roller få starkare värderingar och mer stabilt Total Value Locked (TVL).
Vid tidpunkten för skrivande handlas Bitcoin runt 68 000 dollar.
Vanliga frågor
FAQ Kryptoförtroendekris Kim Jong-Un-testet
Grundläggande Definitioner
Vad är Kim Jong-Un-testet?
Det är ett hypotetiskt scenario som används för att stresstesta ett kryptovalutaprojekts styrning och säkerhet. Testet frågar: "Om Kim Jong-Un tog kontroll över detta projekts kärnteam eller infrastruktur, skulle han kunna manipulera det för att stjäla medel eller censurera transaktioner?" Om svaret är ja, misslyckas projektet med testet.
Vad är en kryptoförtroendekris?
En situation där användare förlorar förtroende för en kryptovalutas säkerhet, decentralisering eller styrning, ofta på grund av dolda centrala felpunkter – som en liten grupp utvecklare eller validerare – som kan komprometteras eller agera illvilligt.
Varför kallas det Kim Jong-Un-testet?
Namnet använder ett extremt exempel på en fientlig, mäktig aktör för att belysa risker. Det handlar inte specifikt om Nordkorea, utan om alla scenarier där en illvillig enhet kan ta över nyckeldelar av ett kryptosystem.
Varför det är viktigt
Varför bör jag bry mig om detta test?
Eftersom det avslöjar om en kryptovaluta är verkligt decentraliserad eller om den i hemlighet kontrolleras av några få personer eller enheter. Att misslyckas med testet innebär att dina medel kan vara i riskzonen för insiderattacker, hacking eller statligt tvång.
Vad är skillnaden mellan decentraliserad i namn och decentraliserad i praktiken?
Många projekt påstår sig vara decentraliserade men förlitar sig faktiskt på ett litet team för kritiska uppdateringar, privata nycklar eller serverkontroll. Testet hjälper till att avslöja om centrala felpunkter finns bakom kulisserna.
Gäller detta bara nordkoreanska hot?
Nej. Det gäller alla kraftfulla motståndare – regeringar, hackare, korrupta insider eller konkurrerande projekt – som kan utnyttja centraliserad kontroll.
Identifiera risker Problem
Hur kan jag veta om ett projekt kan misslyckas med testet?
Letar efter varningsflaggor: ett litet team med oproportionerlig kontroll, sluten källkod för kritisk kod, centraliserad hosting för noder, en liten valideringsgrupp eller oklara uppgraderingsprocesser som förlitar sig på några få personer.
Vad är dolda nordkoreanska aktörer i detta sammanhang?
En metafor för alla dolda centraliserade kontrollpunkter eller enskilda felpunkter inom ett projekts struktur som kan utnyttjas av en illvillig aktör – oavsett om de är faktiska aktörer, rogue-utvecklare eller komprometterade grundare.