По данным крипто-расследователя ZachXBT, от 345 до 920 северокорейских хакеров infiltrировали крипто-стартапы по всему миру.
Они также заработали более 16,5 миллиона долларов США в виде зарплаты с января 2025 года.
Эти операторы выдают себя за удаленных разработчиков и IT-специалистов и используют привилегии для доступа к исходным кодам компании и административным ключам.
Это вторжение связано с ростом взломов и мошенничества в сферах NFT и DeFi.
Криптоиндустрия снова под прицелом. На этот раз не из-за своей волатильности или изменений в регулировании.
Согласно сведениям крипто-расследователя ZachXBT, сотни северокорейских хакеров могли тихо устроиться на работу в крипто-стартапы по всему миру.
Его последнее расследование, которое было опубликовано 2 июля, показывает, как эти хакеры смогли получить более 16,5 миллионов долларов в качестве зарплаты от криптовалютных компаний с начала года.
Они выдавали себя за всех, начиная от удалённых разработчиков и заканчивая инженерами-программистами и IT-специалистами в этой схеме, и вот несколько вещей, которые стоит иметь в виду.
Угроза внутри крипто-команд
Согласно ZachXBT, от 345 до 920 северокорейских агентов в настоящее время могут работать в различных крипто-компаниях.
Считается, что эти работники являются частью гораздо более масштабной попытки северокорейского режима проникнуть в компании Web3, собрать разведывательную информацию и во многих случаях получить доступ к средствам проектов.
Когда данные о зарплатных выплатах и активности в блокчейне анализируются, ZachXBT подсчитал, что средний хакер зарабатывал от 3 000 до 8 000 долларов в месяц.
Некоторые из этих хакеров даже работали на нескольких работах одновременно.
Хотя некоторые из этих ролей считаются относительно низкоуровневыми, другие могли включать привилегированный доступ к кодовым базам компании или административным ключам.
Скорее всего, именно оттуда происходит волна взломов и мошенничества.
От выплат зарплат до массовых взломов
Это не просто безработные фрилансеры, пытающиеся заработать на жизнь.
ZachXBT предупредил, что во многих случаях хакеры используют свой внутренний доступ для эксплуатации компаний изнутри.
Это может включать в себя кражу и увод средств, помощь в организации rug pulls или утечку конфиденциальной информации.
Несколько недавних взломов в области NFT и DeFi, включая взлом на сумму 1 миллион долларов на прошлой неделе, считаются связанными с этими операциями.
Не будем забывать о печально известной группе Лазарус, самой infamous государственной хакерской группе Северной Кореи.
Лазарь уже был связан с некоторыми из крупнейших краж криптовалют в истории, и эксперты полагают, что они теперь нанимают младших сотрудников для получения доступа, в то время как более опытные члены команды занимаются фактической кражей.
Красные флажки, которые игнорируют криптофирмы
Одним из самых тревожных аспектов отчета является то, как легко эти хакеры проникают в защиту компаний Web3.
Это очень тревожно, учитывая, что криптоиндустрия гордится децентрализацией и быстрой приемом на работу.
Стандартные проверки безопасности, такие как надлежащая KYC (Знай своего клиента) и AML (Противодействие отмыванию денег) процедуры, все чаще игнорируются, особенно малыми стартапами.
ZachXBT выявил несколько красных флагов, на которые компаниям следует обратить внимание, включая использование российских или иностранных IP-адресов, несмотря на утверждения о проживании в США или Западной Европе.
Другие настораживающие признаки включают неудачные проверки KYC и отказ от участия в личных встречах или появления на местных мероприятиях в городах, где они утверждают, что проживают.
Более того, это может быть непоследовательное онлайн-присутствие, такое как частые изменения имени на GitHub или незавершенные рабочие истории, а также плохая производительность на работе и высокая текучесть кадров.
Согласно ZachXBT, многие из этих хакеров испытывают трудности с выполнением обязательств, потому что их главная цель - доступ, а не результат.
Одним из примеров в отчете является разработчик по имени Сэнди Нгуен, который отслеживался через активность в блокчейне.
Нгуен позже был идентифицирован на технологическом мероприятии в России наряду с другими подозреваемыми северокорейскими оперативниками.
Действия уже предприняты
Министерство юстиции США (DOJ) и регуляторы Японии уже обратили внимание на эту тенденцию.
Недавно Министерство юстиции США подало ходатайство о конфискации 7,7 миллиона долларов в криптовалюте, связанных с аналогичными попытками хакеров из Северной Кореи, в то время как Япония активно лоббирует G7, чтобы остановить использование режима криптовалюты для финансирования разработки оружия.
В целом, выводы ZachXBT являются призывом к действию:
Безопасность криптовалюты — это не только файрволы и смарт-контракты, безопасность должна быть комплексной мерой.
Отказ от ответственности: Voice of Crypto стремится предоставлять точную и актуальную информацию, но не несет ответственности за любые отсутствующие факты или неточную информацию. Криптовалюты являются высоковолатильными финансовыми активами, поэтому проводите исследования и принимайте собственные финансовые решения.
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
900+ Северокорейских Хакеров Работают Внутри Крипто Стартапов — Должны Ли Вы Беспокоиться?
Ключевые идеи
Криптоиндустрия снова под прицелом. На этот раз не из-за своей волатильности или изменений в регулировании.
Согласно сведениям крипто-расследователя ZachXBT, сотни северокорейских хакеров могли тихо устроиться на работу в крипто-стартапы по всему миру.
Его последнее расследование, которое было опубликовано 2 июля, показывает, как эти хакеры смогли получить более 16,5 миллионов долларов в качестве зарплаты от криптовалютных компаний с начала года.
Они выдавали себя за всех, начиная от удалённых разработчиков и заканчивая инженерами-программистами и IT-специалистами в этой схеме, и вот несколько вещей, которые стоит иметь в виду.
Угроза внутри крипто-команд
Согласно ZachXBT, от 345 до 920 северокорейских агентов в настоящее время могут работать в различных крипто-компаниях.
Считается, что эти работники являются частью гораздо более масштабной попытки северокорейского режима проникнуть в компании Web3, собрать разведывательную информацию и во многих случаях получить доступ к средствам проектов.
Когда данные о зарплатных выплатах и активности в блокчейне анализируются, ZachXBT подсчитал, что средний хакер зарабатывал от 3 000 до 8 000 долларов в месяц.
Некоторые из этих хакеров даже работали на нескольких работах одновременно.
Хотя некоторые из этих ролей считаются относительно низкоуровневыми, другие могли включать привилегированный доступ к кодовым базам компании или административным ключам.
Скорее всего, именно оттуда происходит волна взломов и мошенничества.
От выплат зарплат до массовых взломов
Это не просто безработные фрилансеры, пытающиеся заработать на жизнь.
ZachXBT предупредил, что во многих случаях хакеры используют свой внутренний доступ для эксплуатации компаний изнутри.
Это может включать в себя кражу и увод средств, помощь в организации rug pulls или утечку конфиденциальной информации.
Несколько недавних взломов в области NFT и DeFi, включая взлом на сумму 1 миллион долларов на прошлой неделе, считаются связанными с этими операциями.
Не будем забывать о печально известной группе Лазарус, самой infamous государственной хакерской группе Северной Кореи.
Лазарь уже был связан с некоторыми из крупнейших краж криптовалют в истории, и эксперты полагают, что они теперь нанимают младших сотрудников для получения доступа, в то время как более опытные члены команды занимаются фактической кражей.
Красные флажки, которые игнорируют криптофирмы
Одним из самых тревожных аспектов отчета является то, как легко эти хакеры проникают в защиту компаний Web3.
Это очень тревожно, учитывая, что криптоиндустрия гордится децентрализацией и быстрой приемом на работу.
Стандартные проверки безопасности, такие как надлежащая KYC (Знай своего клиента) и AML (Противодействие отмыванию денег) процедуры, все чаще игнорируются, особенно малыми стартапами.
ZachXBT выявил несколько красных флагов, на которые компаниям следует обратить внимание, включая использование российских или иностранных IP-адресов, несмотря на утверждения о проживании в США или Западной Европе.
Другие настораживающие признаки включают неудачные проверки KYC и отказ от участия в личных встречах или появления на местных мероприятиях в городах, где они утверждают, что проживают.
Более того, это может быть непоследовательное онлайн-присутствие, такое как частые изменения имени на GitHub или незавершенные рабочие истории, а также плохая производительность на работе и высокая текучесть кадров.
Согласно ZachXBT, многие из этих хакеров испытывают трудности с выполнением обязательств, потому что их главная цель - доступ, а не результат.
Одним из примеров в отчете является разработчик по имени Сэнди Нгуен, который отслеживался через активность в блокчейне.
Нгуен позже был идентифицирован на технологическом мероприятии в России наряду с другими подозреваемыми северокорейскими оперативниками.
Действия уже предприняты
Министерство юстиции США (DOJ) и регуляторы Японии уже обратили внимание на эту тенденцию.
Недавно Министерство юстиции США подало ходатайство о конфискации 7,7 миллиона долларов в криптовалюте, связанных с аналогичными попытками хакеров из Северной Кореи, в то время как Япония активно лоббирует G7, чтобы остановить использование режима криптовалюты для финансирования разработки оружия.
В целом, выводы ZachXBT являются призывом к действию:
Безопасность криптовалюты — это не только файрволы и смарт-контракты, безопасность должна быть комплексной мерой.
Отказ от ответственности: Voice of Crypto стремится предоставлять точную и актуальную информацию, но не несет ответственности за любые отсутствующие факты или неточную информацию. Криптовалюты являются высоковолатильными финансовыми активами, поэтому проводите исследования и принимайте собственные финансовые решения.