Блокчейн-аналитик ZachXBT задокументировал как минимум 25 эпизодов, когда ИТ-специалисты из Северной Кореи устраивались в криптокомпании под видом разработчиков и специалистов по безопасности, чтобы получить доступ к внутренним системам и вывести средства.
Эти данные опровергают представление о том, что их деятельность ограничивается легальной удаленной работой ради заработка.
Информация появилась после высказывания CEO Replit Амджада Масада (Amjad Masad), который утверждал, что северокорейские работники в основном ищут удаленные вакансии для финансового дохода, а не для шпионажа. ZachXBT ответил, что такие утверждения ошибочны, указав на десятки подтвержденных случаев хакерства и вымогательства.
По его данным, агенты КНДР проходят собеседования с помощью ИИ-инструментов и используют поддельные личности. Получив доступ к проектам, они не только крадут средства, но и угрожают бывшим работодателям утечкой данных.
Речь идет о системной работе, включающей обман на этапе найма, внедрение в команды и последующее давление на компании.
Вопросы к безопасности
Ранее ZachXBT критиковал биржи и Web3-проекты за игнорирование фактов краж и сотрудничество с сомнительными структурами, отмечая, что часть индустрии предпочитает закрывать глаза на источники ликвидности. Его новые заявления подтверждают нарастающий масштаб угрозы.
В этом месяце основатель Binance Чанпен Чжао (Changpeng Zhao) перечислил четыре основных сценария атак северокорейских хакеров: поддельные резюме, зараженные ссылки в ходе собеседований, мошенничество через службы поддержки и подкуп сотрудников или подрядчиков.
Он сослался на недавнюю утечку данных через индийский аутсорс, из-за которой американские пользователи потеряли более $400 млн.
По данным расследований, операции приносили Северной Корее миллиарды. В 2024 году было похищено $1,3 млрд в 47 атаках, а за первую половину 2025 года – уже $2,2 млрд. Эти средства через сети отмывания направляются на финансирование военной программы страны.
Читайте также:
- Скандал с WLFI: токены NFT-проекта RMRK заблокировали как «высокорисковые»
- Отписка! ZachXBT обвинил 200 блогеров в скрытой рекламе токенов
- ZachXBT предупредил об аирдропе от организаторов NFT‑скамов
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.