Исследователь безопасности Тейлор Монаган перечислила не менее 40 децентрализованных финансовых платформ, которые, по ее утверждению, были проникнуты северокорейскими ИТ-работниками на какой-то стадии их существования.
Северокорейские ИТ-работники проникали в криптовалютные компании и децентрализованные финансовые проекты не менее семи лет, согласно кибербезопасному аналитику.
«Многие северокорейские ИТ-работники создавали протоколы, которые вы знаете и любите, начиная с лета децентрализованных финансов», — сказала разработчик MetaMask и исследователь безопасности Тейлор Монаган в воскресенье.
Монаган заявила, что более 40 децентрализованных финансовых платформ, включая некоторые известные названия, имели северокорейских ИТ-работников, работающих над их протоколами.
«Семь лет опыта разработки блокчейна» в их резюме — «не ложь», — добавила она.
Группа Лазарус — северокорейская хакерская группа, которая, по оценкам аналитиков сети R3ACH, украла около 7 миллиардов долларов в криптовалюте с 2017 года.
Ее связывают с наиболее высокопрофильными взломами в отрасли, включая взлом моста Ronin на сумму 625 миллионов долларов в 2022 году, взлом WazirX на сумму 235 миллионов долларов в 2024 году и взлом Bybit на сумму 1,4 миллиарда долларов в 2025 году.
Замечания Монаган были сделаны всего через несколько часов после того, как протокол Drift заявил, что у него есть «средняя-высокая уверенность» в том, что недавний взлом на сумму 280 миллионов долларов против него был совершен северокорейской государственной группой.
Тим Аххл, основатель биржи Titan Exchange, агрегатора DEX на основе Solana, сказал, что на предыдущей работе «мы брали интервью у человека, который оказался оперативником Лазаруса». Аххл сказал, что кандидат «делал видеозвонки и был очень квалифицированным». Он отказался от личного интервью, и они позже обнаружили его имя в «информационном сбросе» Лазаруса. Управление по контролю за иностранными активами США имеет веб-сайт, где криптовалютные бизнесы могут проверять контрагентов против обновленных списков санкций OFAC и быть бдительными к закономерностям, соответствующим мошенничеству с ИТ-работниками.
Связано: Протокол Drift заявляет, что взлом на сумму 280 миллионов долларов потребовал «месяцев намеренной подготовки» Посмертный анализ протокола Drift о взломе на сумму 280 миллионов долларов на прошлой неделе также указывал на хакеров, связанных с Северной Кореей.
Однако он сказал, что личные встречи, которые в конечном итоге привели к взлому, не были с северокорейскими гражданами, а rather «третьими сторонами» с «полностью сконструированными личностями, включая трудовые истории, публичные полномочия и профессиональные сети». «Годы спустя, и кажется, что Лазарус теперь имеет не-северокорейцев, работающих на них, чтобы обмануть людей лично», — сказал Аххл.
Группа Лазарус — это коллективное название для «всех государственных киберакторов КНДР», — объяснил блокчейн-следователь ЗакХБТ в воскресенье.
«Основная проблема заключается в том, что все группируют их вместе, когда сложность угроз различна», — добавил он.
ЗакХБТ сказал, что угрозы через объявления о работе, LinkedIn, электронную почту, Zoom или интервью «базовые и не являются сложными… единственное, что они неустанно работают». «Если вы или ваша команда все еще попадаете под них в 2026 году, вы, скорее всего, халатны», — сказал он.
Журнал: Больше нет 85% обрушений Биткоина, Тайваню нужны резервы Биткоина для войны: Ходлерс Дайджест
По материалам CoinTelegraph