- Главная
- /
- Безопасность
- /
- Северокорейские IT-работники зарабатывают миллионы на крипто-проектах, угрожая безопасности технологий

Северокорейские IT-работники зарабатывают миллионы на крипто-проектах, угрожая безопасности технологий
10
Северокорейские IT-работники проникают в технологические и крипто проекты, зарабатывая более 16 миллионов долларов
Обрастает новая проблема национальной безопасности, которая тихо разворачивается в глобальных технологических и криптовалютных отраслях. Согласно данным аналитика на цепочке ZachXBT, с начала 2025 года более 16,58 миллиона долларов было переведено северокорейским IT-работникам, что составляет примерно 2,76 миллиона долларов в месяц.
Эти разработчики выдают себя за легитимных фрилансеров, но на самом деле связаны с режимом КНДР. Используя простые тактики и социальную инженерию, они пробивают технические команды, получают доступ к чувствительным ролям и направляют крипто-платежи на адреса, связанные с санкционированными участниками.
Мое недавнее расследование обнаружило, что с 1 января 2025 года более 16,58 миллионов долларов было отправлено северокорейским IT-работникам, нанятым в качестве разработчиков в различных проектах и компаниях. Чтобы дать представление, платежи варьируются от 3 до 8 тысяч долларов в месяц, что означает...
Какие есть красные флаги и схемы риска?
Эти IT-работники обычно зарабатывают от 3000 до 8000 долларов в месяц, что предполагает, что в этом году было скомпрометировано от 345 до 920 рабочих мест. Хотя эта цифра поражает, схемы их трудоустройства показывают тревожную нехватку внимательности в процессе найма и проверки данных во многих компаниях.
Большинство команд не замечают явных признаков, таких как сотрудники, которые отказываются встречаться с местными членами команды, несмотря на то что утверждают, что живут неподалёку, или те, кто использует российские IP-адреса, утверждая, что находятся в США. В некоторых случаях эти работники даже рекомендуют друг друга на новые роли, создавая внутренние кластеры скомпрометированного персонала.
Как они обходят проверки безопасности?
Многие из этих IT-работников проявляют явные признаки обмана. Они часто меняют свои имена пользователей на GitHub, удаляют свои профили на LinkedIn после получения работы и часто не проходят базовые проверки `Знай своего клиента` (KYC). Несмотря на эти красные флаги, криптовалютные компании продолжают незаметно обрабатывать платежи в их адрес, иногда непосредственно с регулируемых платформ, таких как Circle.
Некоторые ключевые тренды, которые я наблюдал:
- Распространенное заблуждение заключается в том, что американские биржи имеют более строгие требования KYC/AML, чем офшорные конкуренты.
- Работники IT из КНДР имеют всё больше учетных записей, связанных с американскими биржами, такими как Coinbase или Robinhood.
- MEXC остается популярным выбором...
Circle и проблемы с соблюдением правил
В одном случае платежи USDC были прослежены к адресу, находящемуся всего в одном шаге от черного списка Tether, связанному с известным работником КНДР. Ещё более тревожным является наличие учетных записей на американских биржах, принадлежащих этим работникам.
Несмотря на предположение, что платформы, такие как Coinbase и Robinhood, накладывают более строгие требования по KYC, многие смогли использовать эти услуги без обнаружения. Другие же по-прежнему предпочитают биржи, такие как MEXC, для отмывания средств на блокчейне, отказавшись от Binance из-за улучшенного контроля.
Почему стартапы под таким высоким риском?
Хотя крипто-проекты часто находятся на переднем плане, традиционные технологические компании подвергаются такому же уровню угрозы. Эти работники обычно совмещают несколько удаленных ролей, выполняют свои обязанности некачественно и часто получают увольнение, но вред может быть нанесен задолго до их удаления.
Как только они внедряются в проект, особенно в роли разработчика смарт-контрактов, они представляют реальную угрозу целостности и финансовой безопасности проекта. В конечном итоге многие команды ставят вопросы снижения затрат выше безопасности, нанимая более дешёвые международные таланты без должной проверки данных. Это создает среду, благоприятную для эксплуатации.
Отказ от ответственности: Информация, представленная в этой статье, предназначена только для информационных и образовательных целей. Статья не является финансовым советом или советом любого рода. Coin Edition не несет ответственности за любые убытки, понесенные в результате использования содержимого, продуктов или услуг, упомянутых в статье. Читателям рекомендуется проявлять осторожность перед принятием каких-либо действий, связанных с компанией.

ТикТокер из Аризоны получил 8,5 года за помощь Северной Корее в IT-мошенничестве и отмывании денег
ТикТокерка Кристина Чапман осуждена на 8,5 лет за помощь северокорейским агентам в IT-мошенничестве. Она отмывала деньги и способствовала заражению 300 компаний. 💻🔒💰🌍🚨

Суд над Романом Штормом: законность Tornado Cash и споры о конфиденциальности в криптовалютном мире
Роман Шторм, разработчик Tornado Cash, стоит перед судом из-за вопросов законности кода. Защита утверждает, что это инструмент конфиденциальности. Обвинение указывает на отмывание денег. 💼🔍💰

Биткойн-инвестора пытали для получения паролей: обвиняемые выпущены под залог в 1 миллион долларов
Два человека, обвиняемых в пытках инвестора Bitcoin, получили залог по 1 млн долларов. Судья допустил их освобождение, несмотря на угрозу пожизненного заключения. 📉💰😱

Крис Ларсен перевел 50 миллионов XRP: возможные последствия для рынка
Кошелек соучредителя Ripple Криса Ларсена активен: переведено 50 миллионов XRP (175 млн долларов). Большая часть на биржи, что может повлиять на цену XRP. 💹💰🔍