Криптовалютное расследование недавно углубилось в одну из крупнейших проблем отрасли и показало, что ее масштабы могут быть больше, чем предполагалось. В отчете показано, как северокорейские хакеры нацелились на этот сектор и проникли в него, создавая множество юридических рисков и рисков в области кибербезопасности для компаний и инвесторов.
Проникновение в КНДР нацелено на всю отрасль
КоинДеск недавно опубликовала расследование, подробно описывающее, как северокорейцы проникли в индустрию, обнаружив, что более десятка криптокомпаний стали жертвами тактики страны по обходу санкций и получению денег от этих проектов.
В отчете показано, что несколько компаний, в том числе такие хорошо зарекомендовавшие себя проекты, как FantomИнъективный, Тоска FinanceЗероЛенд и Sushiслучайно нанял ИТ-специалистов из Корейской Народно-Демократической Республики (КНДР).
Более того, это выявило масштабы проблемы, поскольку интервью с несколькими основателями, отраслевыми экспертами и исследователями блокчейна показали, что проникновение «гораздо более распространено», чем ожидалось.
В ходе расследования большинство опрошенных менеджеров по найму показали, что они опросили и наняли подозреваемых разработчиков из КНДР или знали кого-то, кто это сделал.
Разработчик блокчейна Заки Маниан рассказал, что в 2021 году он по незнанию нанял двух северокорейских ИТ-специалистов для помощи в разработке Cosmos Блокчейн хаба. Он заявил, что «все изо всех сил пытаются отфильтровать этих людей», поскольку вероятность того, что претендент на работу будет из КНДР, «превышает 50% по всей отрасли».
Ончейн-следователь ZachXBT обнародован северокорейской цепочки эксплойтов в августе, поделившись, что он обнаружил более 25 криптопроектов с разработчиками, связанными с КНДР, которые были активны с июня 2024 года.
Криптовалютный сыщик поделился именами и адресами 21 ИТ-работника, проникшего в индустрию всего за эти три месяца. Кроме того, он обнаружил, что Северная Корея «получала от 300 до 500 тысяч долларов в месяц от работы над более чем 25 проектами одновременно, используя поддельные личности».
Крипто-хаки не похожи на голливудские фильмы
В докладе поясняется, что северокорейские кибератаки «не имеют тенденции напоминать голливудскую версию хакерства». Вместо этого хакеры склонны использовать ту или иную версию социальной инженерии, чтобы заслужить доверие команды и получить доступ к закрытым ключам проекта, обычно через вредоносную ссылку.
Тейлор Монахан, менеджер по продукту MetaMask, заявил: «На сегодняшний день мы никогда не видели, чтобы КНДР совершила настоящий эксплойт. Это всегда социальная инженерия, затем компрометация устройства, а затем компрометация закрытых ключей».
Северокорейские застройщики используют поддельную документацию, чтобы скрыть свою настоящую национальность, поскольку во многих странах из-за санкций запрещен найм работников из КНДР. После приема на работу злоумышленники сначала делают хорошую работу, чтобы заслужить доверие своих работодателей.
Однако с течением времени начинают проявляться несоответствия и неточности в их истории, заставляя криптокомпании осознать, что они стали объектом скоординированной атаки. Иногда команды обнаруживают, что они работали более чем с одним человеком, который представлялся как один человек, или что вместо этого несколько их сотрудников были одним человеком.
Как сообщает BitcoinistЖертвой атаки такого рода стала игровая платформа Ethereum Layer-2 NFT Munchables. В марте проект потерял, а затем восстановил более 60 миллионов долларов в криптовалюте после того, как разработчик стал хакером.
Выяснилось, что ограбление было совершено внутренними силами и было связано несколькими деятелями отрасли, такими как Лора Шин и ZachXBT, с правительством Северной Кореи. Более того, подозревалось, что четверо разработчиков в команде были одним человеком.
В конечном итоге расследование показало, что несколько криптопроектов, в которых работали ИТ-специалисты КНДР, позже стали жертвами хакерских атак, в том числе Sushi в 2021 году и, совсем недавно, Delta Primes в сентябре 2024 года.
Total crypto market cap is at $2.09 trillion in the weekly chart. Source: TOTAL on TradingView