Po kolejnym poważnym włamaniu związanym z północnokoreańskimi operatywami, niektórzy deweloperzy kryptowalut przyznali, że stosują testy podczas rozmów kwalifikacyjnych, aby upewnić się, że kandydaci nie są agentami Korei Północnej. Tak zwany „test Kim Dzong Una” okazał się zaskakująco prostą taktyką.
Po raz kolejny Korea Północna (KRLD) stoi za serią spektakularnych, niczym z filmu, ataków hakerskich. Po ataku z 1 kwietnia na Drift Protocol o wartości 285 milionów dolarów, przypisanemu grupie UNC4736 – północnokoreańskiemu zhakowanemu zespołowi sponsorowanemu przez państwo – kilka postaci z branży kryptowalutowej podzieliło się w mediach społecznościowych swoimi obawami i metodami zwalczania w zasadzie tajnych agentów KRLD. Szczegóły dotyczące długoterminowej inżynierii społecznej, fałszywych tożsamości zawodowych, spotkań osobistych i skompromitowanych narzędzi użytych w ataku zostały opisane w niedawnym artykule na Bitcoinist.
Choć brzmi to niewiarygodnie i zabawnie, najbardziej bezpośrednią strategią przyjętą przez niektórych deweloperów jest proszenie kandydatów podczas rozmów kwalifikacyjnych o wyraźne znieważenie przywódcy Korei Północnej, Kim Dzong Una.
Wczoraj niezależny badacz bezpieczeństwa blockchain, Tanuki42, udostępnił film przedstawiający, jak to określił, „północnokoreańskiego pracownika IT, który zastyga w bezruchu, gdy wymaga się od niego znieważenia Kim Dzong Una”. Na nagraniu kandydat używający pseudonimu „Taro Aikuchi” nie tylko nie był w stanie powtórzyć za rozmówcą zwrotu „Kim Dzong Un jest tłustą, brzydką świnią”, ale także wyraźnie się zaniepokoił i zdenerwował.
W kolejnym filmie udostępnionym przez badacza „Taro” zabawnie twierdzi, że „dobrze zna Koreę Północną”, ale doświadcza nagłych problemów z połączeniem, gdy zostaje poproszony o powiedzenie „Pieprzyć Kim Dzong Una”. Później w wątku Tanuki42 pokazał, że kandydat zmienił swój identyfikator na Telegramie, usunął historię czatu i zablokował go po rozmowie. Konto X i strona LinkedIn kandydata również zniknęły.
Inwestor kryptowalutowy i zarządzający funduszem Jason Choi odniósł się do wątku Tanuki42, stwierdzając, że wielu założycieli projektów kryptowalutowych powiedziało mu, że ten test jest skuteczny. Założyciel projektu kryptowalutowego Pav odpowiedział Choi, mówiąc, że stosuje tę taktykę od 2024 roku, po odkryciu, że w 2022 roku przeprowadził rozmowę kwalifikacyjną z agentem KRLD na stanowisko inżyniera. Simon Wijckmans, kolejny założyciel firmy zajmującej się cyberbezpieczeństwem, również udostępnił fragment swojej rozmowy kwalifikacyjnej, w której kandydat nie nazwał Kim Dzong Una dyktatorem, gdy został o to poproszony.
Mimo tych dowodów, niezwykły charakter historii wciąż pozostawia niektórych deweloperów kryptowalut sceptycznymi i zdumionymi.
Kilka dni temu Paolo Caversaccio, szwajcarski inżynier i przedsiębiorca specjalizujący się w kryptografii, prywatności i bezpieczeństwie, podzielił się swoją metodą zapewnienia, że nie pracuje z północnokoreańskimi szpiegami: prosi współpracowników o znieważenie Kim Dzong Una. Stwierdził, że od teraz będzie wymagał „miłego obelgi pod adresem Kim Dzong Una” od każdego zewnętrznego współpracownika swoich repozytoriów, nazywając to łatwym, ale skutecznym sposobem zapobiegania mergowaniu kodu od deweloperów z KRLD – z których niektórzy są bardzo utalentowani – ponieważ nigdy nie uzyskaliby na to zgody.
Później dyskutował o skuteczności tej techniki z długoletnim deweloperem Ethereum, Micah Zoltu. Caversaccio argumentował, że jego filtr jest silny, opierając się na ponad trzyletnim doświadczeniu w kontaktach z pracownikami IT z KRLD. Wspomniał o planach opublikowania publicznych wywiadów z tymi pracownikami, zauważając, że zawsze zawodzą oni na tym konkretnym pytaniu.
Dla traderów kluczową kwestią nie jest już tylko przewidywanie kolejnej memecoin, ale identyfikacja, które zespoły są w stanie obronić się przed atakami sponsorowanymi przez państwa. Przestrzeń kryptowalutowa jest coraz bardziej kształtowana przez geopolitykę, sponsorowane przez państwa operacje cybernetyczne i zgodność z przepisami HR, a infiltracja północnokoreańska stała się strukturalnym ryzykiem branżowym. Protokoły ze słabą weryfikacją współpracowników, nieprzejrzystą konfiguracją multisignature lub doraźnymi mechanizmami zarządzania mogą być narażone na większe ryzyka ogona, które rynki prawdopodobnie uwzględnią. I odwrotnie, projekty wykazujące się silnym bezpieczeństwem operacyjnym, reagowaniem na incydenty i procedurami KYC dla kluczowych ról mogą liczyć na wyższe wyceny i bardziej stabilną całkowitą wartość zabezpieczoną (TVL).
W chwili pisania tego tekstu Bitcoin handluje się w okolicach 68 000 dolarów.
Często zadawane pytania
FAQ Kryzys zaufania w kryptowalutach Test Kim Dzong Una
Podstawy Definicje
Czym jest test Kim Dzong Una?
To hipotetyczny scenariusz używany do testowania odporności zarządzania i bezpieczeństwa projektu kryptowalutowego. Test pyta: „Gdyby Kim Dzong Un przejął kontrolę nad kluczowym zespołem lub infrastrukturą tego projektu, czy mógłby nim manipulować, aby kraść fundusze lub cenzurować transakcje?” Jeśli odpowiedź brzmi „tak”, projekt nie zdaje testu.
Czym jest kryzys zaufania w kryptowalutach?
Sytuacja, w której użytkownicy tracą zaufanie do bezpieczeństwa, decentralizacji lub zarządzania kryptowalutą, często dlatego, że ukryte centralne punkty awarii – jak mała grupa deweloperów lub walidatorów – mogły zostać naruszone lub działać złośliwie.
Dlaczego nazywa się to testem Kim Dzong Una?
Nazwa używa skrajnego przykładu wrogiego, potężnego podmiotu, aby podkreślić ryzyka. Nie chodzi konkretnie o Koreę Północną, ale o każdy scenariusz, w którym złośliwy podmiot mógłby przejąć kluczowe części systemu kryptowalutowego.
Dlaczego to ma znaczenie?
Dlaczego powinienem przejmować się tym testem?
Ponieważ ujawnia on, czy kryptowaluta jest naprawdę zdecentralizowana, czy potajemnie kontrolowana przez kilka osób lub podmiotów. Niezdanie testu oznacza, że Twoje fundusze mogą być zagrożone atakami wewnętrznymi, hackingiem lub przymusem ze strony rządu.
Jaka jest różnica między decentralizacją w nazwie a decentralizacją w praktyce?
Wiele projektów twierdzi, że jest zdecentralizowanych, ale w rzeczywistości opiera się na małym zespole w kwestiach krytycznych aktualizacji, kluczy prywatnych lub kontroli serwerów. Test pomaga odkryć, czy za kulisami istnieją centralne punkty awarii.
Czy dotyczy to tylko zagrożeń ze strony Korei Północnej?
Nie. Dotyczy każdego potężnego przeciwnika – rządów, hakerów, skorumpowanych osób wewnątrz lub konkurencyjnych projektów – który mógłby wykorzystać scentralizowaną kontrolę.
Identyfikacja ryzyk Problemów
Jak mogę stwierdzić, czy projekt może nie zdać testu?
Szukaj czerwonych flag: mały zespół z nieproporcjonalną kontrolą, zamknięty kod źródłowy krytycznych elementów, scentralizowany hosting węzłów, mały zestaw walidatorów lub niejasne procesy aktualizacji oparte na kilku osobach.
Kim są ukryci północnokoreańscy agenci w tym kontekście?
Metafora oznaczająca wszelkie ukryte, scentralizowane punkty kontroli lub pojedyncze punkty awarii w strukturze projektu, które mogłyby zostać wykorzystane przez złośliwego podmiotu – niezależnie od tego, czy są to prawdziwi agenci, zbuntowani deweloperzy czy skompromitowani założyciele.