Северокорейские IT-работники зарабатывают миллионы на крипто-проектах, угрожая безопасности технологий

Северокорейские IT-работники проникают в технологические и крипто проекты, зарабатывая более 16 миллионов долларов

Обрастает новая проблема национальной безопасности, которая тихо разворачивается в глобальных технологических и криптовалютных отраслях. Согласно данным аналитика на цепочке ZachXBT, с начала 2025 года более 16,58 миллиона долларов было переведено северокорейским IT-работникам, что составляет примерно 2,76 миллиона долларов в месяц.

Эти разработчики выдают себя за легитимных фрилансеров, но на самом деле связаны с режимом КНДР. Используя простые тактики и социальную инженерию, они пробивают технические команды, получают доступ к чувствительным ролям и направляют крипто-платежи на адреса, связанные с санкционированными участниками.

Мое недавнее расследование обнаружило, что с 1 января 2025 года более 16,58 миллионов долларов было отправлено северокорейским IT-работникам, нанятым в качестве разработчиков в различных проектах и компаниях. Чтобы дать представление, платежи варьируются от 3 до 8 тысяч долларов в месяц, что означает...

Какие есть красные флаги и схемы риска?

Эти IT-работники обычно зарабатывают от 3000 до 8000 долларов в месяц, что предполагает, что в этом году было скомпрометировано от 345 до 920 рабочих мест. Хотя эта цифра поражает, схемы их трудоустройства показывают тревожную нехватку внимательности в процессе найма и проверки данных во многих компаниях.

Большинство команд не замечают явных признаков, таких как сотрудники, которые отказываются встречаться с местными членами команды, несмотря на то что утверждают, что живут неподалёку, или те, кто использует российские IP-адреса, утверждая, что находятся в США. В некоторых случаях эти работники даже рекомендуют друг друга на новые роли, создавая внутренние кластеры скомпрометированного персонала.

Как они обходят проверки безопасности?

Многие из этих IT-работников проявляют явные признаки обмана. Они часто меняют свои имена пользователей на GitHub, удаляют свои профили на LinkedIn после получения работы и часто не проходят базовые проверки `Знай своего клиента` (KYC). Несмотря на эти красные флаги, криптовалютные компании продолжают незаметно обрабатывать платежи в их адрес, иногда непосредственно с регулируемых платформ, таких как Circle.

Некоторые ключевые тренды, которые я наблюдал:

• Распространенное заблуждение заключается в том, что американские биржи имеют более строгие требования KYC/AML, чем офшорные конкуренты.
• Работники IT из КНДР имеют всё больше учетных записей, связанных с американскими биржами, такими как Coinbase или Robinhood.
• MEXC остается популярным выбором...

Circle и проблемы с соблюдением правил

В одном случае платежи USDC были прослежены к адресу, находящемуся всего в одном шаге от черного списка Tether, связанному с известным работником КНДР. Ещё более тревожным является наличие учетных записей на американских биржах, принадлежащих этим работникам.

Несмотря на предположение, что платформы, такие как Coinbase и Robinhood, накладывают более строгие требования по KYC, многие смогли использовать эти услуги без обнаружения. Другие же по-прежнему предпочитают биржи, такие как MEXC, для отмывания средств на блокчейне, отказавшись от Binance из-за улучшенного контроля.

Почему стартапы под таким высоким риском?

Хотя крипто-проекты часто находятся на переднем плане, традиционные технологические компании подвергаются такому же уровню угрозы. Эти работники обычно совмещают несколько удаленных ролей, выполняют свои обязанности некачественно и часто получают увольнение, но вред может быть нанесен задолго до их удаления.

Как только они внедряются в проект, особенно в роли разработчика смарт-контрактов, они представляют реальную угрозу целостности и финансовой безопасности проекта. В конечном итоге многие команды ставят вопросы снижения затрат выше безопасности, нанимая более дешёвые международные таланты без должной проверки данных. Это создает среду, благоприятную для эксплуатации.

Отказ от ответственности: Информация, представленная в этой статье, предназначена только для информационных и образовательных целей. Статья не является финансовым советом или советом любого рода. Coin Edition не несет ответственности за любые убытки, понесенные в результате использования содержимого, продуктов или услуг, упомянутых в статье. Читателям рекомендуется проявлять осторожность перед принятием каких-либо действий, связанных с компанией.