Згідно з крипто-дослідником ZachXBT, 345 до 920 північнокорейських хакерів проникли в крипто-стартапи по всьому світу.
Вони також заробили понад 16,5 мільйона доларів США в зарплаті з січня 2025 року.
Ці оператори видають себе за віддалених розробників і ІТ-спеціалістів і використовують привілеї для доступу до кодових баз компанії та адміністративних ключів.
Це проникнення пов'язане із зростанням кількості злому та шахрайства в просторі NFT та DeFi.
Криптоіндустрія знову під прицілом. Цього разу не через свою волатильність чи регуляторні зміни.
Згідно з даними крипто-розслідувача ZachXBT, сотні північнокорейських хакерів, можливо, тихо отримали роботу в крипто-стартапах по всьому світу.
Його останнє розслідування, опубліковане 2 липня, показує, як ці хакери змогли отримати понад 16,5 мільйона доларів США у вигляді зарплат від криптокомпаній з початку року.
Вони виступали у ролі всього - від віддалених розробників до програмістів та ІТ-спеціалістів у цій схемі, і ось кілька речей, які варто врахувати.
Загроза всередині крипто-команд
Згідно з ZachXBT, від 345 до 920 північнокорейських агентів можуть наразі працювати в різних криптофірмах.
Ці працівники, як вважають, є частиною набагато більшої роботи з боку північнокорейського режиму, щоб проникнути в компанії Web3, зібрати інформацію та в багатьох випадках отримати доступ до коштів проекту.
Коли дані з виплат зарплат та активності в блокчейні аналізуються, ZachXBT підрахував, що середній хакер заробляв від 3,000 до 8,000 доларів на місяць.
Деякі з цих хакерів навіть працювали на кількох роботах одночасно.
Хоча деякі з цих ролей вважаються відносно низькими, інші могли включати привілейований доступ до кодових баз компанії або адміністративних ключів.
Ймовірно, саме звідси походить сплеск злому та шахрайства.
Від зарплатних виплат до масових зломів
Це не просто бродячі фрілансери, які намагаються заробити гроші.
ZachXBT попередив, що в багатьох випадках хакери використовують свій внутрішній доступ, щоб експлуатувати компанії зсередини.
Це може включати в себе крадіжку та втечу з коштами, допомогу в організації обману або витік чутливої інформації.
Кілька нещодавніх зломів у сферах NFT та DeFi, включаючи злом на $1 мільйон минулого тижня, вважаються пов'язаними з цими операціями.
Це не потребує згадки про notorious Lazarus Group, найвідомішу державну хакерську групу Північної Кореї.
Лазарус вже був пов'язаний з деякими з найбільших крадіжок криптовалюти в історії, і експерти вважають, що вони зараз вербують молодших працівників для отримання доступу, поки більш досвідчені члени команди здійснюють саму крадіжку.
Червоні прапори, які ігнорують крипто-компанії
Один із найтривожніших аспектів звіту - це те, наскільки легко ці хакери проникають через захист компаній Web3.
Це дуже тривожно, враховуючи, що криптоіндустрія пишається децентралізацією та швидким наймом.
Стандартні перевірки безпеки, такі як належна KYC ( Знай свого клієнта ) та AML ( Протидія відмиванню грошей ), все частіше ігноруються, особливо малими стартапами.
ZachXBT виявив кілька тривожних сигналів, на які компаніям слід звернути увагу, зокрема використання російських або іноземних IP-адрес, незважаючи на заяви про проживання в США або Західній Європі.
Інші тривожні сигнали включають невдалі верифікації KYC та відмову від участі в особистих зустрічах або відвідування місцевих заходів у містах, де вони стверджують, що проживають.
Більш того, це може бути непослідовна онлайн-присутність, така як часті зміни імені на GitHub або неповні трудові історії, а також погана працездатність і високий плин кадрів.
Згідно з ZachXBT, багато з цих хакерів мають труднощі з виконанням завдань, оскільки їхня головна мета – доступ, а не результат.
Одним із прикладів у звіті є розробник на ім'я Сенді Нгуєн, який був відстежений через активність в блокчейні.
Нгуєна пізніше ідентифікували на технологічному заході в Росії, разом з іншими підозрюваними північнокорейськими агентами.
Рухи вже на місці
Міністерство юстиції США (DOJ) та регулятори Японії вже звернули увагу на цю тенденцію.
Нещодавно Міністерство юстиції США виступило з вимогою конфіскувати 7,7 мільйона доларів у криптовалюті, пов'язані з подібними кібератаками Північної Кореї, в той час як Японія активно лобіює G7, щоб зупинити використання режимом криптовалюти для фінансування розробки зброї.
Загалом, висновки ZachXBT є закликом до дії:
Безпека криптовалюти - це не лише захист від атак і смарт-контракти, безпека повинна бути всебічним заходом.
Відмова від відповідальності: Voice of Crypto прагне надавати точну та актуальну інформацію, але не несе відповідальності за будь-які відсутні факти або неточну інформацію. Криптовалюти є високоволатильними фінансовими активами, тому досліджуйте і приймайте власні фінансові рішення.
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
900+ Північнокорейських Хакерів Працюють У Крипто Стартапах — Чи Тобі Варто Турбуватися?
Ключові висновки
Криптоіндустрія знову під прицілом. Цього разу не через свою волатильність чи регуляторні зміни.
Згідно з даними крипто-розслідувача ZachXBT, сотні північнокорейських хакерів, можливо, тихо отримали роботу в крипто-стартапах по всьому світу.
Його останнє розслідування, опубліковане 2 липня, показує, як ці хакери змогли отримати понад 16,5 мільйона доларів США у вигляді зарплат від криптокомпаній з початку року.
Вони виступали у ролі всього - від віддалених розробників до програмістів та ІТ-спеціалістів у цій схемі, і ось кілька речей, які варто врахувати.
Загроза всередині крипто-команд
Згідно з ZachXBT, від 345 до 920 північнокорейських агентів можуть наразі працювати в різних криптофірмах.
Ці працівники, як вважають, є частиною набагато більшої роботи з боку північнокорейського режиму, щоб проникнути в компанії Web3, зібрати інформацію та в багатьох випадках отримати доступ до коштів проекту.
Коли дані з виплат зарплат та активності в блокчейні аналізуються, ZachXBT підрахував, що середній хакер заробляв від 3,000 до 8,000 доларів на місяць.
Деякі з цих хакерів навіть працювали на кількох роботах одночасно.
Хоча деякі з цих ролей вважаються відносно низькими, інші могли включати привілейований доступ до кодових баз компанії або адміністративних ключів.
Ймовірно, саме звідси походить сплеск злому та шахрайства.
Від зарплатних виплат до масових зломів
Це не просто бродячі фрілансери, які намагаються заробити гроші.
ZachXBT попередив, що в багатьох випадках хакери використовують свій внутрішній доступ, щоб експлуатувати компанії зсередини.
Це може включати в себе крадіжку та втечу з коштами, допомогу в організації обману або витік чутливої інформації.
Кілька нещодавніх зломів у сферах NFT та DeFi, включаючи злом на $1 мільйон минулого тижня, вважаються пов'язаними з цими операціями.
Це не потребує згадки про notorious Lazarus Group, найвідомішу державну хакерську групу Північної Кореї.
Лазарус вже був пов'язаний з деякими з найбільших крадіжок криптовалюти в історії, і експерти вважають, що вони зараз вербують молодших працівників для отримання доступу, поки більш досвідчені члени команди здійснюють саму крадіжку.
Червоні прапори, які ігнорують крипто-компанії
Один із найтривожніших аспектів звіту - це те, наскільки легко ці хакери проникають через захист компаній Web3.
Це дуже тривожно, враховуючи, що криптоіндустрія пишається децентралізацією та швидким наймом.
Стандартні перевірки безпеки, такі як належна KYC ( Знай свого клієнта ) та AML ( Протидія відмиванню грошей ), все частіше ігноруються, особливо малими стартапами.
ZachXBT виявив кілька тривожних сигналів, на які компаніям слід звернути увагу, зокрема використання російських або іноземних IP-адрес, незважаючи на заяви про проживання в США або Західній Європі.
Інші тривожні сигнали включають невдалі верифікації KYC та відмову від участі в особистих зустрічах або відвідування місцевих заходів у містах, де вони стверджують, що проживають.
Більш того, це може бути непослідовна онлайн-присутність, така як часті зміни імені на GitHub або неповні трудові історії, а також погана працездатність і високий плин кадрів.
Згідно з ZachXBT, багато з цих хакерів мають труднощі з виконанням завдань, оскільки їхня головна мета – доступ, а не результат.
Одним із прикладів у звіті є розробник на ім'я Сенді Нгуєн, який був відстежений через активність в блокчейні.
Нгуєна пізніше ідентифікували на технологічному заході в Росії, разом з іншими підозрюваними північнокорейськими агентами.
Рухи вже на місці
Міністерство юстиції США (DOJ) та регулятори Японії вже звернули увагу на цю тенденцію.
Нещодавно Міністерство юстиції США виступило з вимогою конфіскувати 7,7 мільйона доларів у криптовалюті, пов'язані з подібними кібератаками Північної Кореї, в той час як Японія активно лобіює G7, щоб зупинити використання режимом криптовалюти для фінансування розробки зброї.
Загалом, висновки ZachXBT є закликом до дії:
Безпека криптовалюти - це не лише захист від атак і смарт-контракти, безпека повинна бути всебічним заходом.
Відмова від відповідальності: Voice of Crypto прагне надавати точну та актуальну інформацію, але не несе відповідальності за будь-які відсутні факти або неточну інформацію. Криптовалюти є високоволатильними фінансовими активами, тому досліджуйте і приймайте власні фінансові рішення.