Агенты КНДР семь лет тайно писали код для ведущих DeFi-проектов, включая SushiSwap и Fantom

Северокорейские IT-специалисты, предположительно связанные с хакерской группой Lazarus, на протяжении как минимум семи лет тайно внедрялись в команды ведущих децентрализованных финансовых (DeFi) протоколов. По заявлению разработчицы MetaMask Тейлор Монахан, эти агенты участвовали в создании ключевых проектов, которые легли в основу экосистемы, начиная с «лета DeFi» 2020 года. Их резюме с указанием многолетнего опыта в блокчейн-разработке не было ложью — они действительно годами писали код для проектов, которыми пользуются миллионы.

Монахан, комментируя историю основателя Solana-агрегатора Titan Тима Ахла, подтвердила масштаб проникновения. Ахл рассказал, что на предыдущей работе собеседовал крайне квалифицированного кандидата, который всегда выходил на видеосвязь, но отказался от личной встречи. Позже выяснилось, что этот человек был членом Lazarus Group. Среди проектов, затронутых деятельностью северокорейских разработчиков, эксперт выделила SushiSwap, Thorchain, Fantom, Shib, Yearn и Floki, а также «многие другие».

Этот факт ставит под сомнение фундаментальную безопасность и происхождение кода в ключевых сегментах криптоиндустрии. Длительное и глубокое проникновение агентов государства, находящегося под международными санкциями, в критические инфраструктурные проекты создает беспрецедентные риски. Вопросы теперь касаются не только возможных бэкдоров или уязвимостей, намеренно внедренных в код, но и самой целостности и доверия к децентрализованным системам, которые, как выясняется, могли годами строиться при прямом участии враждебных государственных акторов.