Ethereum’un L2 ölçekleme çözümü olan Aztec Network’ün yöneticisi Jonathan Wu, bir iş için Kuzey Koreli bir hacker olduğu iddia edilen kişiyle röportaj deneyimini paylaştı.
Kuzey Koreli bilgisayar korsanları, bir süredir DeFi’ler ve kripto için adeta bir kabus olmaya devam ediyorlar. Aztec Network’ün yöneticisi, onlardan biriyle iş için nasıl görüştüğünü paylaştı.
Başlıklar
“Dünya benim ellerimden büyük sonucu görecek”
Bay Wu, bir “Solidity geliştiricisi” ile iş görüşmesi hikayesini paylaşmak için Twitter’a gitti. Sera platformu aracılığıyla bir aday buldu; başvuran, 6 yıldan fazla deneyime sahip bir Solidity mühendisi olduğunu iddia etmişti.
Adayın özgeçmişinde “Dünya büyük sonucu benim ellerimden görecek” yazıyordu. Adam, Bay Wu için biraz fazla bir kötü adam tarzındaydı. Fakat, Ontario’lu bir mühendis gibi davranan başvuru sahibi ile Zoom görüşmesine devam etti.
Ayrıca, adayın geçen yıl bir mühendis için çok düşük bir metrik olan 12 GitHub taahhüdü bulunuyordu.
Konuşma başladığında, Bay Wu, “Bobby Sierra”nın kamerayı kapattığını fark etti ve kendisiyle yüksek sesli bir odadan konuşmaya başladığını anladı.
No bullshit I think I just interviewed a North Korean hacker.
Terrifying, hilarious, and a reminder to be paranoid and triple-check your OpSec practices.
Here's how it went:
🇰🇵
— jonwu.eth (@jonwu_) April 29, 2022
Bay Sierra, en büyük Ethereum (ETH) madencilik havuzu olan F2Pool’daki belirttiği deneyimine değinmek yerine bazı DAO ve NFT projelerinden bahsetti. Bunun yanısıra lokasyonu hakkında da yalan söyledi: “tamam” kelimesini, genellikle Kore’lilerin tamamlayıcı klişesi olan bir kelime olarak kullanıyordu.
Kuzey Koreli hackerlar DeFi’de: Neden herkes onlardan korkuyor?
İngilizcesi anlamsız ve tamamen diskalifiye olacak bir şekildeydi, fakat aksanı çoğu yurtdışında yaşayan Koreliler gibi değildi. Adaya önceki mesleği sorulduğunda beş dakika sessiz kaldığında, Bay Wu diyaloğu durdurdu.
Bu garip konuşma, Aztek Ağı’na saldırmak için bir sosyal mühendislik girişimi olabilir.
Bay Wu, gelecekteki saldırının nasıl olacağından emin değil, gönderilen fakat güvenlik ihlal edici özgeçmişler, kötü niyetli kod tabanı değişiklikleri vb. şeylerden bahsetti.
Kuzey Koreli hacker grubu Lazarus, Ronin Hack ve Arthur0x’in çalınan NFT koleksiyonu da dahil kripto tarihindeki en sarsıcı saldırıların arkasında bulunuyor.
