Северокорейские IT-специалисты под прикрытием внедряются в криптопроекты для взлома

Ончейн-детектив ZachXBT раскрыл масштабную операцию северокорейских IT-специалистов, которые под видом обычных разработчиков устраиваются в криптопроекты с целью их последующего взлома. Расследование основано на утечке данных с внутреннего платежного сервера КНДР, включающей 390 учетных записей, переписки и криптовалютные транзакции, ранее никогда не публиковавшихся. По словам эксперта, схема оказалась сложной и включала фальшивые личности, поддельные документы и конвертацию криптовалюты в фиат на сумму около $1 млн в месяц.

Утечка произошла после взлома компьютера одного из северокорейских IT-специалистов под ником Jerry. Извлеченные данные, включая логи, позволили проследить структуру сети. Специалисты из КНДР создают легитимный профиль разработчиков, чтобы получить доступ к внутренним системам криптопроектов, после чего используют этот доступ для хищения средств или проведения целевых атак.

Эта операция представляет собой новый вектор угрозы для криптоиндустрии, где безопасность часто зависит от доверия к удаленным сотрудникам. Внедрение агентов под прикрытием позволяет обходить многие технические средства защиты. Активность, по данным расследования, указывает на систематический и хорошо финансируемый подход, который ставит под удар не только отдельные компании, но и доверие к распределенной модели найма в технологическом секторе в целом.