Фейковые собеседования и взлом смарт-контрактов: как КНДР грабит криптомир на глазах у всех

Криптовалютный мир столкнулся с новой угрозой: хакеры из Северной Кореи массово устраиваются на работу в западные IT-компании, чтобы похищать цифровые активы. По данным Минюста США, четверо граждан КНДР украли почти $1 млн, маскируясь под легальных разработчиков.

Под прикрытием: фальшивые личности и удалённая работа

Обвиняемые использовали поддельные документы, скрывали своё гражданство и успешно прошли собеседования в американскую блокчейн-компанию и сербский криптопроект. В Минюсте подчеркнули:

"Ни один из работодателей не принял бы их на работу, зная о реальном происхождении соискателей".

Действуя из ОАЭ, злоумышленники получили доступ к смарт-контрактам компаний, изменили их код и вывели $915 тыс. Похищенные средства отмывались через криптомиксеры, а затем переводились на кошельки, зарегистрированные по фальшивым малайзийским паспортам.

Глобальная схема: тысячи IT-специалистов на задании

ФБР и прокуроры утверждают, что КНДР целенаправленно внедряет своих программистов в криптоиндустрию. По данным криптодетектива ZachXBT, хакеры чаще всего используют стейблкоин USDC (Circle), что усложняет отслеживание транзакций.

"Circle ничего не делает для пресечения этой деятельности, хотя заявляет о строгом compliance", — заявил эксперт.

ZachXBT также раскрыл, что северокорейские хакеры атаковали NFT-проекты, связанные с создателем Лягушонка Пепе — художником Мэттом Фьюри. Общий ущерб превысил $1 млн.

Как компании могут защититься

• Тщательная проверка соискателей (KYC, верификация документов).
• Мониторинг транзакций на подозрительные операции.
• Ограничение доступа к критически важным системам.

В апреле 2024 года стало известно, что хакеры из КНДР также создавали фиктивные компании в США, чтобы заражать компьютеры разработчиков вредоносным ПО во время фейковых собеседований.