Дослідник безпеки Тейлор Монахан перерахувала щонайменше 40 децентралізованих фінансових платформ, які, на її думку, були проникнуті північнокорейськими ІТ-робітниками на певному етапі їхнього існування.
Північнокорейські ІТ-робітники впроваджували себе в криптовалютні компанії та децентралізовані фінансові проекти щонайменше сім років, згідно з заявою кібербезпекового аналітика.
“Багато ІТ-робітників КНДР будували протоколи, які ви знаєте і любите, починаючи з літа децентралізованих фінансів”, – сказала розробник MetaMask і дослідник безпеки Тейлор Монахан у неділю.
Монахан заявила, що понад 40 децентралізованих фінансових платформ, деякі з яких є відомими іменами, мали північнокорейських ІТ-робітників, які працювали над їхніми протоколами.
“Сім років досвіду розробки блокчейну” в їхньому резюме – “це не брехня”, – додала вона.
Група Лазарус – це північнокорейська хакерська колектив, яка, згідно з аналітиками мережі R3ACH, вкрала близько 7 мільярдів доларів у криптовалюті з 2017 року.
Її пов’язують з найбільш резонансними хакерськими атаками в галузі, включаючи витік 625 мільйонів доларів через міст Ронін у 2022 році, хакерську атаку на WazirX у 2024 році на суму 235 мільйонів доларів і викрадення 1,4 мільярда доларів у Bybit у 2025 році.
Коментарі Монахан пролунав лише за кілька годин до того, як протокол Drift заявив, що має “середньо-високу впевненість” у тому, що недавнє викрадення 280 мільйонів доларів проти нього було здійснено північнокорейською державною групою.
Тім Аххл, засновник біржі Titan Exchange, агрегатора DEX на основі Solana, сказав, що на попередній роботі “ми приймали на роботу людину, яка виявилася оперативником Лазаруса”. Аххл сказав, що кандидат “брав участь у відеоконференціях і був дуже кваліфікований”. Він відмовився від особистої зустрічі, і пізніше вони виявили його ім’я в “інформаційному слині” Лазаруса. У офісу контролю за іноземними активами США є веб-сайт, де криптовалютні підприємства можуть перевірити контрагентів проти оновлених списків санкцій OFAC і бути обережними щодо схем, що відповідають шахрайству ІТ-робітників.
Пов’язано: Протокол Drift каже, що витік у 280 мільйонів доларів був результатом “місяців свідомої підготовки” Розгляд протоколу Drift після витоку у 280 мільйонів доларів минулого тижня також вказував на північнокорейських хакерів, пов’язаних з атакою.
Однак, було зазначено, що особисті зустрічі, які в кінцевому підсумку призвели до витоку, не проводилися з північнокорейськими громадянами, а радше з “третіми сторонами-посередниками” з “повністю створеними особистостями, включаючи трудову історію, публічні дані та професійні мережі”. “Роки потому, і здається, що Лазарус тепер має працівників, які не є північнокорейцями, щоб обманювати людей особисто”, – сказав Аххл.
Група Лазарус – це колективна назва для “усіх державних кіберакторів КНДР”, – пояснив блокчейн-слідчий ЗакХБТ у неділю.
“Основна проблема полягає в тому, що всі їх об’єднують, коли складність загроз різна”, – додав він.
ЗахХБТ сказав, що загрози через вакансії, LinkedIn, електронну пошту, Zoom чи інтерв’ю – це “базові і зовсім не складні… єдина річ про них – вони безперестанку повторюються”. “Якщо ви або ваша команда все ще піддається їм у 2026 році, ви, ймовірно, недбалі”, – сказав він.
Журнал: Немає більше 85% колапсів Біткоїна, Тайваню потрібен резерв Біткоїна для війни: Ходлерський Дайджест
За матеріалами CoinTelegraph