Эксперт Финанс
Там, где рождается ваша финансовая свобода
Написать в телеграм
Агенты КНДР семь лет тайно писали код для ведущих DeFi-проектов
Северокорейские IT-специалисты устраиваются в DeFi-проекты на протяжении как минимум семи лет. Об этом заявила разработчица MetaMask Тейлор Монахан.
«Множество IT-работников создавали протоколы, которые вы знаете и любите, еще со времен „лета DeFi“. Семь лет опыта блокчейн-разработки в их резюме — не обман», — написала она.
Среди затронутых лицами из КНДР эксперт выделила SushiSwap, Thorchain, Fantom, Shib, Yearn, Floki и многие другие проекты.
Так Монахан отреагировала на сообщение основателя Solana-агрегатора Titan Тима Ахла. Он рассказал, что на предыдущей работе собеседовал человека, впоследствии оказавшегося членом Lazarus Group.
«Он был крайне квалифицирован и всегда выходил на видеосвязь. Но когда мы позвали его на личную встречу, он отказался прилететь — мы отклонили его кандидатуру. Позже его имя всплыло в утечке Lazarus. Оказалось, что теперь у группировки есть агенты не из Северной Кореи, которые лично втираются в доверие», — поделился Ахл.
Обсуждения разгорелись на фоне отчета команды Drift Protocol, пострадавшей от взлома на $280 млн. Разработчики заявили, что за атакой стояли хакеры из Северной Кореи.
Оценка угроз
К дискуссии присоединился блокчейн-детектив ZachXBT, который не раз обращал внимание на угрозу КНДР для криптоиндустрии. По его словам, Lazarus Group — собирательное название всех «киберакторов, поддерживаемых Северной Кореей».
«Главная проблема в том, что все объединяют их в одну группу, хотя сложность угроз у них разная», — отметил он.
Специалист назвал вакансии, LinkedIn, письма, Zoom и собеседования «простыми и примитивными» схемами. Главное оружие злоумышленников — настойчивость. По его словам, сегодня определить мошенника достаточно просто.
Единственными группировками, которые совершают сложные атаки, остаются TraderTraitor и AppleJeus.
Ресурсы для проверки и защиты
OFAC Министерства финансов США ведет специальный сайт, где криптокомпании могут проверять контрагентов по актуальным санкционным спискам и получать предупреждения о типовых схемах мошенничества со стороны IT-специалистов.
Тейлор Монахан также создала на GitHub базу знаний, в которой можно найти основанную на исследованиях информацию о деятельности КНДР в сфере цифровых активов.
Напомним, в марте группировку Lazarus заподозрили в атаке на криптовалютный интернет-магазин Bitrefill.
