Toisen Pohjois-Koreaan operaattoreihin liitetyn suuren hakkauksen jälkeen jotkut kryptovaluuttakehittäjät ovat myöntäneet käyttävänsä haastattelutestejä varmistaakseen, että ehdokkaat eivät ole Pohjois-Korean agentteja. Tämä niin sanottu "Kim Jong-Un -testi" on noussut yllättävän suoraviivaiseksi taktiikaksi.
Pohjois-Korea (DPRK) on jälleen kerran taustalla sarjassa dramaattisia, elokuvamaisia kyberhyökkäyksiä. Kun 1. huhtikuuta tehtyä 285 miljoonan dollarin hyökkäystä Drift Protocolia vastaan pidettiin UNC4736:n, valtion tukeman pohjoiskorealaisen hakkeriryhmän tekosena, useat kryptoalan vaikuttajat jakoivat sosiaalisessa mediassa huolensa ja menetelmänsä taistella käytännössä DPRK:n salaisia agentteja vastaan. Pitkäaikaisesta sosiaalisesta manipulointiasta, väärennetyistä ammattiprofiileista, kasvotusten tapaamisista ja hyökkäyksessä käytetyistä vaarantuneista työkaluista kerrottiin yksityiskohtaisesti äskettäisessä Bitcoinistin artikkelissa.
Niin uskomattomalta ja huvittavalta kuin se kuulostaakin, suoraviivaisin strategia, jonka jotkut kehittäjät ovat omaksuneet, on pyytää ehdokkaita haastatteluissa solvaamaan nimenomaisesti Pohjois-Korean johtajaa Kim Jong-Unia.
Eilen itsenäinen lohkoketjuturvallisuustutkija Tanuki42 jakoi videon, jonka hän kuvaili "pohjoiskorealaisen IT-työntekijän pysähtyvän kuin seinään vaadittaessa häntä solvaamaan Kim Jong Unia". Videossa ehdokas, joka käytti nimimerkkiä "Taro Aikuchi", ei vain kyennyt toistamaan haastattelijan jälkeen lausetta "Kim Jong-Un on lihava, ruma sika", vaan myös näytti selvästi yllättyneeltä ja hermostuneelta.
Toisessa tutkijan jakamassa videossa "Taro" väittää huvittavasti "tuntevansa Pohjois-Korean hyvin", mutta kohtaa sitten yhtäkkiä yhteyden ongelmia pyydettäessä sanomaan "Haista vittu Kim Jong-Un". Myöhemmin ketjussa Tanuki42 näytti, että ehdokas vaihtoi Telegram-käyttäjänimensä, pyyhki keskusteluhistoriansa ja esti hänet haastattelun jälkeen. Ehdokkaan X-tili ja LinkedIn-sivu hävisivät myös.
Kryptosijoittaja ja rahastonhoitaja Jason Choi viittasi Tanuki42:n ketjuun toteamalla, että monet kryptoperustajat ovat kertoneet hänelle tämän testin olevan tehokas. Kryptoperustaja Pav vastasi Choille sanoen, että hän on käyttänyt taktiikkaa vuodesta 2024 lähtien, kun hän huomasi haastatelleensa DPRK-agenttia insinöörin tehtävään vuonna 2022. Toinen kyberturvallisuusalan perustaja, Simon Wijckmans, jakoi myös pätkän omasta haastattelustaan, jossa ehdokas ei kutsunut Kim Jong-Unia diktaattoriksi pyydettäessä.
Todisteista huolimatta tarinan epätavallinen luonne saa jotkut kryptokehittäjät edelleen epäileviksi ja hämmästyneiksi.
Muutama päivä sitten kryptografiaan, yksityisyyteen ja turvallisuuteen erikoistunut sveitsiläinen insinööri ja yrittäjä Paolo Caversaccio jakoi menetelmänsä varmistaakseen, ettei työskentele pohjoiskorealaisten vakoojien kanssa: hän pyytää avustajia solvaamaan Kim Jong Unia. Hän totesi, että jatkossa hän vaatii "kivan Kim Jong Un -solvauksen" jokaiselta ulkoiselta avustajalta hänen arkistoissaan, kutsuen sitä helpoksi mutta tehokkaaksi tavaksi estää DPRK-kehittäjien koodia – joista osa on erittäin taitava – yhdistämästä, koska he eivät koskaan saisi hyväksyntää tehdä niin.
Hän väitteli myöhemmin tekniikan tehokkuudesta pitkäaikaisen Ethereum-kehittäjän Micah Zoltun kanssa. Caversaccio väitti suodattimensa olevan vahva, perustuen yli kolmen vuoden kokemukseen DPRK:n IT-työntekijöiden käsittelystä. Hän mainitsi suunnitelmat julkaista julkisia haastatteluja näiden työntekijöiden kanssa, huomauttaen, että he epäonnistuvat aina tässä nimenomaisessa kysymyksessä.
Kauppiaille keskeinen ongelma ei ole enää pelkästään seuraavan meemikolikon ennustaminen, vaan sen tunnistaminen, mitkä tiimit kykenevät puolustautumaan valtioiden tukemia hyökkääjiä vastaan. Kryptotila on yhä enemmän geopolitiikan, valtion tukemien kyberoperaatioiden ja henkilöstöhallinnon vaatimusten mukaisuuden vaikutuksen alaisena, ja pohjoiskorealainen soluttautuminen on nyt rakenteellinen alan riski. Protokollat, joilla on heikko avustajien seulonta, läpinäkymätön moniallekirjoitusasetelma tai ad hoc -hallinto, saattavat kohdata suurempia häntäriskejä, jotka markkinat todennäköisesti huomioivat. Sitä vastoin hankkeet, jotka osoittavat vahvaa operatiivista turvallisuutta, tapahtumien käsittelykykyä ja tärkeiden roolien KYC-tietoja, voivat nähdä vahvemmat arvostukset ja vakaamman lukitun kokonaisarvon (TVL).
Tämän kirjoituksen hetkellä Bitcoin käy kauppaa noin 68 000 dollarin paikkeilla.
Usein Kysytyt Kysymykset
UKK Kryptoluottokriisi Kim JongUn -testi
Perusteet Määritelmät
Mikä on Kim JongUn -testi?
Se on hypoteettinen skenaario, jota käytetään kryptovaluuttaprojektin hallinnon ja turvallisuuden stressitestaamiseen. Testi kysyy: "Jos Kim JongUn kaappaisi tämän projektin ydinryhmän tai infrastruktuurin, voisiko hän manipuloida sitä varastamaan varoja tai sensuroimaan tapahtumia?" Jos vastaus on kyllä, projekti epäonnistuu testissä.
Mikä on kryptoluottokriisi?
Tilanne, jossa käyttäjät menettävät luottamuksensa kryptovaluutan turvallisuuteen, hajautukseen tai hallintoon, usein siksi, että piilotetut keskeiset epäonnistumispisteet – kuten pieni kehittäjä- tai validoijaryhmä – voitaisiin vaarantaa tai ne voisivat toimia pahantahtoisesti.
Miksi sitä kutsutaan Kim JongUn -testiksi?
Nimi käyttää äärimmäistä esimerkkiä vihamielisestä, voimakkaasta toimijasta korostaakseen riskejä. Kyse ei ole erityisesti Pohjois-Koreasta, vaan mistä tahansa skenaariosta, jossa pahantahtoinen taho voisi vallata keskeisiä osia kryptojärjestelmästä.
Miksi sillä on merkitystä
Miksi minun pitäisi välittää tästä testistä?
Koska se paljastaa, onko kryptovaluutta todella hajautettu vai onko se salaa muutamien ihmisten tai tahojen hallinnassa. Testin epäonnistuminen tarkoittaa, että varasi saattavat olla vaarassa sisäpiirihyökkäyksiltä, hakkeroinnilta tai hallituksen pakottamiselta.
Mitä eroa on nimellisesti hajautetulla ja käytännössä hajautetulla?
Monet projektit väittävät olevansa hajautettuja, mutta todellisuudessa ne luottavat pieneen tiimiin kriittisissä päivityksissä, yksityisissä avaimissa tai palvelimen hallinnassa. Testi auttaa paljastamaan, onko taustalla keskeisiä epäonnistumispisteitä.
Koskeeko tämä vain pohjoiskorealaisia uhkia?
Ei. Se koskee mitä tahansa voimakasta vastustajaa – hallituksia, hakkerointia, korruptoituneita sisäpiiriläisiä tai kilpailevia projekteja – jotka voivat hyödyntää keskitettyä hallintaa.
Riskien tunnistaminen Ongelmat
Miten voin tunnistaa, että projekti saattaa epäonnistua testissä?
Etsi punaisia lippuja: pieni tiimi, jolla on suhteettoman paljon valtaa, kriittinen suljettu lähdekoodi, solmujen keskitetty isäntäpalvelu, pieni validoijajoukko tai epäselvät päivitysprosessit, jotka luottavat muutamiin ihmisiin.
Mitä ovat piilotetut pohjoiskorealaiset operaattorit tässä yhteydessä?
Metafora mille tahansa piilotetulle keskitetylle ohjauspisteelle tai yksittäiselle epäonnistumispisteelle projektin rakenteessa, jota pahantahtoinen toimija voisi hyödyntää – olivatpa ne sitten todellisia operaattoreita, villiintyneitä kehittäjiä tai vaarantuneita perustajia.