Північнокорейські ІТ-робітники заробили 16 мільйонів доларів через криптовалютні шахрайства: як це відбувається?

Північнокорейські ІТ-робітники заробили 16 мільйонів доларів через криптовалютні шахрайства: як це відбувається?

10

У північнокорейських ІТ-робітників відбувається проникнення у технологічні та криптовалютні проекти, в результаті чого вони отримали понад 16 мільйонів доларів. Зростаюча національна безпека стає актуальною темою в світовій технологічній та криптоіндустріях. Згідно з даними аналітика ЗакХБТ, з початку 2025 року понад 16.58 мільйонів доларів було перекарано північнокорейським ІТ-робітникам, що становить приблизно 2.76 мільйонів доларів на місяць.

Ці розробники видають себе за легітимних фрілансерів, але насправді пов`язані з режимом КНДР. Використовуючи прості тактики та соціальну інженерію, вони порушують технічні команди, отримують чутливі ролі та здійснюють криптовалютні платежі на адреси, пов’язані з осібами під санкціями.

Які червоні прапори та ризики?

Ці ІТ-робітники зазвичай заробляють від 3,000 до 8,000 доларів на місяць, що свідчить про те, що цього року було скомпрометовано від 345 до 920 робочих місць. Незважаючи на вражаючий результат, закономірності їх працевлаштування свідчать про тривалу відсутність обачності у процесах найму та перевірки в багатьох компаніях.

  • Більшість команд не помічають явних показників, таких як робітники, які відмовляються зустрічатися з місцевими членами команди, хоча стверджують, що живуть неподалік.
  • Або ті, хто використовує російські IP-адреси, стверджуючи, що базуються в США.

Іноді ці робітники навіть рекомендують один одному нові ролі, створюючи внутрішні класи скомпрометованого персоналу.

Як вони обходять перевірки безпеки?

Багато з цих ІТ-робітників демонструють очевидні ознаки обману. Вони часто змінюють свої імена користувачів на GitHub, видаляють свої профілі на LinkedIn після отримання роботи і часто не проходять базові перевірки Know Your Customer (KYC). Незважаючи на ці червоні прапори, криптофірми продовжують без уяви обробляти платежі для них, інколи безпосередньо з регульованих платформ, таких як Circle.

Проблеми з Circle і комплаєнсом

В одному випадку платежі USDC були відстежені до адреси, яка була лише на один крок від рахунку, занесеного до чорного списку Tether, пов’язаного з відомим ДПРК оперативником. Ще більше хвилює наявність рахунків, які базуються в США, і належать цим робітникам.

Попри припущення, що платформи такі, як Coinbase та Robinhood, забезпечують суворіші вимоги KYC, багато хто зміг використовувати ці послуги без виявлення. Інші ще більше надають перевагу таким біржам, як MEXC, для відмивання коштів у ланцюгу, відійшовши від Binance через поліпшену перевірку.

Чому стартапи так піддаються ризику?

Хоча криптовалютні проекти часто підкреслюються, традиційні технологічні компанії піддаються такій же загрозі. Ці робітники часто поєднують кілька віддалених ролей, погано виконують свої обов’язки і часто звільняються, але шкода може бути завдана задовго до їх видалення.

Коли вони впроваджуються в проект, особливо у ролі розробника смарт-контрактів, вони становлять реальну загрозу для цілісності та фінансової безпеки проекту. Врешті-решт, багато команд віддали перевагу зниженню витрат без забезпечення достатніх перевірок біографії. Це створило середовище, яке легко експлуатувати.

Відмова від відповідальності: Інформація, представлена в цій статті, є лише для інформаційних та освітніх цілей. Стаття не становить фінансової консультації або будь-якої іншої рекомендації. Coin Edition не несе відповідальності за будь-які втрати, понесені внаслідок використання вмісту, продуктів чи послуг, згаданих у статті. Читачі повинні бути обережними перед будь-якими діями, пов`язаними з компанією.

Аризонська інфлюенсерка отримала 8,5 років за шахрайство на користь Північної Кореї через IT-роботи в США
Аризонська інфлюенсерка отримала 8,5 років за шахрайство на користь Північної Кореї через IT-роботи в США
ТікТок-інфлюенсерка Христина Чапмен отримала 8,5 років за шахрайство на користь Північної Кореї. Вона допомагала отримувати IT-роботи в США, відмиваючи мільйони доларів. 💻💰🚨
Переглянути
Судова справа Романа Шторма: Чи може програмування бути злочином, та захист прав приватності в криптовалютному світі?
Судова справа Романа Шторма: Чи може програмування бути злочином, та захист прав приватності в криптовалютному світі?
У суді триває справа Романа Шторма, розробника Tornado Cash. Захист стверджує, що протокол — інструмент приватності, а не злочину. Суть обвинувачення — змова на відмивання грошей. 🏛️⚖️🤑
Переглянути
Чоловіків звинуватили в катуванні інвестора Bitcoin - суд дозволив заставу у 1 мільйон доларів кожному
Чоловіків звинуватили в катуванні інвестора Bitcoin - суд дозволив заставу у 1 мільйон доларів кожному
Двоє підозрюваних у катуванні інвестора Bitcoin вийшли під заставу. Зростає загроза насильства у крипто-сфері. Експерти радять заходи безпеки для захисту активів 🔒💰🚨.
Переглянути
Активність у гаманці Кріса Ларсена: перекази 50 мільйонів XRP та їх можливий вплив на ціну
Активність у гаманці Кріса Ларсена: перекази 50 мільйонів XRP та їх можливий вплив на ціну
Кріс Ларсен перевів 50 мільйонів XRP (175 млн $) на різні адреси, викликавши припущення про можливий продаж. Ці великі транзакції можуть вплинути на ціну XRP. 📈🔄💰👀
Переглянути