Північнокорейські ІТ-робітники заробили 16 мільйонів доларів через криптовалютні шахрайства: як це відбувається?

У північнокорейських ІТ-робітників відбувається проникнення у технологічні та криптовалютні проекти, в результаті чого вони отримали понад 16 мільйонів доларів. Зростаюча національна безпека стає актуальною темою в світовій технологічній та криптоіндустріях. Згідно з даними аналітика ЗакХБТ, з початку 2025 року понад 16.58 мільйонів доларів було перекарано північнокорейським ІТ-робітникам, що становить приблизно 2.76 мільйонів доларів на місяць.

Ці розробники видають себе за легітимних фрілансерів, але насправді пов`язані з режимом КНДР. Використовуючи прості тактики та соціальну інженерію, вони порушують технічні команди, отримують чутливі ролі та здійснюють криптовалютні платежі на адреси, пов’язані з осібами під санкціями.

Які червоні прапори та ризики?

Ці ІТ-робітники зазвичай заробляють від 3,000 до 8,000 доларів на місяць, що свідчить про те, що цього року було скомпрометовано від 345 до 920 робочих місць. Незважаючи на вражаючий результат, закономірності їх працевлаштування свідчать про тривалу відсутність обачності у процесах найму та перевірки в багатьох компаніях.

• Більшість команд не помічають явних показників, таких як робітники, які відмовляються зустрічатися з місцевими членами команди, хоча стверджують, що живуть неподалік.
• Або ті, хто використовує російські IP-адреси, стверджуючи, що базуються в США.

Іноді ці робітники навіть рекомендують один одному нові ролі, створюючи внутрішні класи скомпрометованого персоналу.

Як вони обходять перевірки безпеки?

Багато з цих ІТ-робітників демонструють очевидні ознаки обману. Вони часто змінюють свої імена користувачів на GitHub, видаляють свої профілі на LinkedIn після отримання роботи і часто не проходять базові перевірки Know Your Customer (KYC). Незважаючи на ці червоні прапори, криптофірми продовжують без уяви обробляти платежі для них, інколи безпосередньо з регульованих платформ, таких як Circle.

Проблеми з Circle і комплаєнсом

В одному випадку платежі USDC були відстежені до адреси, яка була лише на один крок від рахунку, занесеного до чорного списку Tether, пов’язаного з відомим ДПРК оперативником. Ще більше хвилює наявність рахунків, які базуються в США, і належать цим робітникам.

Попри припущення, що платформи такі, як Coinbase та Robinhood, забезпечують суворіші вимоги KYC, багато хто зміг використовувати ці послуги без виявлення. Інші ще більше надають перевагу таким біржам, як MEXC, для відмивання коштів у ланцюгу, відійшовши від Binance через поліпшену перевірку.

Чому стартапи так піддаються ризику?

Хоча криптовалютні проекти часто підкреслюються, традиційні технологічні компанії піддаються такій же загрозі. Ці робітники часто поєднують кілька віддалених ролей, погано виконують свої обов’язки і часто звільняються, але шкода може бути завдана задовго до їх видалення.

Коли вони впроваджуються в проект, особливо у ролі розробника смарт-контрактів, вони становлять реальну загрозу для цілісності та фінансової безпеки проекту. Врешті-решт, багато команд віддали перевагу зниженню витрат без забезпечення достатніх перевірок біографії. Це створило середовище, яке легко експлуатувати.

Відмова від відповідальності: Інформація, представлена в цій статті, є лише для інформаційних та освітніх цілей. Стаття не становить фінансової консультації або будь-якої іншої рекомендації. Coin Edition не несе відповідальності за будь-які втрати, понесені внаслідок використання вмісту, продуктів чи послуг, згаданих у статті. Читачі повинні бути обережними перед будь-якими діями, пов`язаними з компанією.