Северная Корея проникла до 20% криптокомпаний, заявил эксперт по безопасности

Cryptonews

2025-11-23 16:06:00

Генерация тезисов в процессе

Up до одной пятой всех криптокомпаний могут иметь внедрённых северокорейских работников, предупредил эксперт по безопасности на Devconnect в Буэнос-Айресе. Краткое содержание

До 20% криптокомпаний могут неосознанно иметь внедрённых северокорейских сотрудников.
Оценивается, что 30–40% соискателей на криптовакансии — попытки КНДР проникнуть в компании.
Северная Корея украла более $3B в криптовалюте за три года, финансируя ядерные программы.

Пабло Саббателла, основатель аудит-фирмы Opsek и член Security Alliance, поделился оценками, что проблема намного серьезнее отдельных инцидентов.

Поток заявок на работу в криптофирмах свидетельствует о ещё более тревожной картине. По оценкам Саббателлы, примерно 30–40% соискателей — это попытки северокорейцев получить работу.

Уклонение от санкций через схемы кражи личности

Международные санкции не позволяют северокорейцам подавать заявки на работу под своими настоящими именами. Обходной путь — нанимать людей из других стран, чтобы те выступали фиктивными сотрудниками.

Фриланс-платформы вроде Upwork и Freelancer стали охотничьими угодьями для таких рекрутеров, которые нацеливаются на работников из Украины, Филиппин и схожих стран.

Вознаграждение делится по схеме 80–20, при этом агент КНДР получает большую долю. Соучастники предоставляют подтвержденные учетные данные или разрешают удаленно использовать свою личность.

Особенно часто целями становятся американские компании. Агенты КНДР выдают себя за не говорящих по-английски китайских кандидатов, которым нужна помощь на собеседовании.

“Фронтмену” в ходе этого процесса заражают компьютер вредоносным ПО и дают агенту доступ к американским IP-адресам и более широкому интернет-доступу, чем позволяет Северная Корея.

Компании часто оставляют таких сотрудников на долгий срок. «Они хорошо работают, работают много и никогда не жалуются», — рассказал Саббателла местным СМИ. Хорошие показатели снижают подозрения, в то время как доступ к чувствительным системам увеличивается.

Слабые практики безопасности способствуют крупным кражам

По данным Минфина США за ноябрь, кибероперации Пхеньяна принесли более $3 миллиардов украденной криптовалюты за три года.

Украденные средства направляются напрямую на развитие ядерных вооружений Северной Кореи.

Саббателла возложил вину прямо на отраслевые практики. По его словам, криптокомпании демонстрируют более слабую операционную безопасность, чем любой другой сектор ИТ.

Основатели публично раскрывают свои личности, неправильно обращаются с приватными ключами и поддаются манипуляциям.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .