Etter enda et stort hack knyttet til nordkoreanske aktører, har noen kryptoutviklere innrømmet at de bruker intervjutester for å sikre at kandidater ikke er nordkoreanske agenter. Denne såkalte "Kim Jong-un-testen" har dukket opp som en overraskende enkel taktikk.
Nok en gang står Nord-Korea (DPRK) bak en rekke dramatiske, filmaktige cyberangrep. Etter at angrepet 1. april på Drift Protocol verdt 285 millioner dollar ble tilskrevet UNC4736, en statssponset nordkoreansk hackergruppe, tok flere personer i kryptobransjen til sosiale medier for å dele bekymringene og metodene sine for å bekjempe det som i bunn og grunn er DPRKs hemmelige agenter. Detaljer om den langsiktige sosialteknikken, falske profesjonelle personer, personlige møter og kompromitterte verktøy brukt i angrepet ble dekket i en nylig artikkel på Bitcoinist.
Så utrolig og humoristisk det enn høres ut, er den mest direkte strategien noen utviklere har tatt i bruk å be kandidater under intervjuer eksplisitt fornærme Nord-Koreas leder Kim Jong-un.
I går delte Tanuki42, en uavhengig blokkjedesikkerhetsetterforsker, en video av det han beskrev som en "nordkoreansk IT-ansatt som blir stoppet helt når de blir bedt om å fornærme Kim Jong-un." I videoen klarte ikke en kandidat med aliaset "Taro Aikuchi" bare å gjenta setningen "Kim Jong-un er en feit, stygg gris" etter intervjueren, men ble også synlig tatt på sengen og nervøs.
I en annen video delt av etterforskeren, hevder "Taro" morsomt nok at han "kjenner Nord-Korea godt", men opplever plutselige tilkoblingsproblemer når han blir bedt om å si "Faen ta Kim Jong-un". Senere i tråden viste Tanuki42 at kandidaten endret sin Telegram-identitet, slettet chattehistorikken sin og blokkerte ham etter intervjuet. Kandidatens X-konto og LinkedIn-side forsvant også.
Kryptoinvestor og fondsforvalter Jason Choi henviste til Tanuki42s tråd og opplyste at mange kryptogrunnleggere har fortalt ham at denne testen er effektiv. Kryptogrunnlegger Pav svarte Choi og sa at han har brukt taktikken siden 2024 etter å ha oppdaget at han intervjuet en DPRK-agent for en ingeniørstilling i 2022. Simon Wijckmans, en annen cybersikkerhetsgründer, delte også et klipp fra sitt eget intervju der en kandidat ikke klarte å kalle Kim Jong-un en diktator når han ble bedt om det.
Til tross for dette beviset, er den uvanlige historien fortsatt noe som gjør noen kryptoutviklere skeptiske og forbausede. For noen dager siden delte Paolo Caversaccio, en sveitsisk ingeniør og gründer som spesialiserer seg på kryptografi, personvern og sikkerhet, sin metode for å sikre at han ikke jobber med nordkoreanske spioner: han ber bidragsytere om å fornærme Kim Jong-un. Han opplyste at han fra nå av vil be om "en fin Kim Jong-un-fornærmelse" fra alle eksterne bidragsytere til sine kodelagre, og kalte det en enkel, men kraftig måte å forhindre kode fra DPRK-utviklere – hvorav noen er svært dyktige – fra å bli flettet inn, ettersom de aldri ville få godkjenning til å gjøre det.
Han debatterte senere teknikken effektivitet med den lenge etablerte Ethereum-utvikleren Micah Zoltu. Caversaccio hevdet at filteret hans er sterkt, basert på over tre års erfaring med å håndtere DPRK IT-ansatte. Han nevnte planer om å gi ut offentlige intervjuer med disse arbeiderne, og bemerket at de alltid svikter på dette spesifikke spørsmålet.
For tradere er nøkkelproblemet ikke lenger bare å forutsi neste memecoin, men å identifisere hvilke team som kan forsvare seg mot angrep fra nasjonale aktører. Kryptoverdenen blir i økende grad påvirket av geopolitikk, statssponsede cyberoperasjoner og HR-efterlevelse, med nordkoreansk infiltrering som nå er en strukturell bransjerisiko. Protokoller med svak kontroll av bidragsytere, uklare multisignatur-oppsett eller ad hoc-styring kan stå overfor høyere ekstremrisiko som markedene sannsynligvis vil ta hensyn til. Omvendt kan prosjekter som viser sterk operativ sikkerhet, hendelseshåndtering og KYC for kritiske roller få sterkere verdsettelser og mer stabil Total Value Locked (TVL).
På skrivende tidspunkt handles Bitcoin rundt 68 000 dollar.
Ofte stilte spørsmål
Vanlige spørsmål om kryptotillitskrise: Kim Jong-un-testen
Grunnleggende / Definisjoner
Hva er Kim Jong-un-testen?
Det er et hypotetisk scenario som brukes til å stressteste et kryptovalutaprosjekts styring og sikkerhet. Testen spør: "Hvis Kim Jong-un tok kontroll over dette prosjektets kjerne eller infrastruktur, kunne han da manipulert det til å stjele midler eller sensurere transaksjoner?" Hvis svaret er ja, har prosjektet strøket på testen.
Hva er en kryptotillitskrise?
En situasjon der brukere mister tilliten til en kryptovalutas sikkerhet, desentralisering eller styring, ofte fordi skjulte sentrale sviktpunkter – som en liten gruppe utviklere eller validerere – kunne bli kompromittert eller handle ondsinnet.
Hvorfor kalles det Kim Jong-un-testen?
Navnet bruker et ekstremt eksempel på en fiendtlig, mektig aktør for å fremheve risiko. Det handler ikke spesifikt om Nord-Korea, men om ethvert scenario der en ondsinnet enhet kan overta nøkkeldeler av et kryptosystem.
Hvorfor det er viktig
Hvorfor burde jeg bry meg om denne testen?
Fordi den avslører om en kryptovaluta virkelig er desentralisert, eller om den i hemmelighet kontrolleres av noen få personer eller enheter. Å strøke på testen betyr at midlene dine kan være i fare fra innsideangrep, hacking eller statspåtrykk.
Hva er forskjellen mellom desentralisert i navnet og desentralisert i praksis?
Mange prosjekter hevder å være desentraliserte, men er faktisk avhengige av et lite team for kritiske oppdateringer, private nøkler eller serverkontroll. Testen hjelper til med å avdekke om det finnes sentrale sviktpunkter i bakgrunnen.
Gjelder dette bare nordkoreanske trusler?
Nei. Det gjelder enhver mektig motstander – stater, hackere, korrupte insidere eller konkurrerende prosjekter – som kan utnytte sentralisert kontroll.
Identifisere risiko / Problemer
Hvordan kan jeg vite om et prosjekt kan strøke på testen?
Se etter røde flagg: et lite team med uforholdsmessig kontroll, lukket kildekode for kritisk kode, sentralisert hosting for noder, et lite valideringsett eller uklare oppgraderingsprosesser som er avhengige av noen få personer.
Hva er skjulte nordkoreanske agenter i denne sammenhengen?
En metafor for alle skjulte sentraliserte kontrollpunkter eller enkeltpunktsfeil i et prosjekts struktur som kan utnyttes av en ondsinnet aktør – enten de er faktiske agenter, rogue-utviklere eller kompromitterte grunnleggere.