Под личиной мирных программистов они проникали в команды блокчейн-стартапов, получали доступ к системам и бесследно выводили криптовалюту. Новый отчёт американских служб разоблачает очередную операцию северокорейских хакеров — на этот раз через рынок фриланса.
Группа северокорейских киберпреступников нанесла удар по блокчейн-индустрии, использовав нестандартную тактику — вместо взломов они предпочли притвориться законными фрилансерами. Схема оказалась на удивление простой и эффективной: поддельные IT-специалисты устраивались на удалённую работу в криптостартапы, получали доступ к внутренним системам и постепенно выводили активы на анонимные криптокошельки.
По данным расследования, общая сумма похищенных средств превысила $900 000. Основными целями стали компании, работающие с Web3, DeFi и NFT. Операции проводились аккуратно, без шума, часто — ночью, когда основная команда находилась вне доступа.
За этой атакой, по предположению американских властей, стоит группировка Lazarus, действующая под контролем спецслужб КНДР. Эта организация уже не раз была замешана в громких кибератаках на банки, криптобиржи и гейминг‑платформы, и теперь переходит к более «легальным» методам проникновения.
Особую тревогу вызывает то, что хакеры не использовали вредоносное ПО или уязвимости, а прошли через стандартный процесс найма. Это вскрывает слабые места в системе удалённого трудоустройства: компании часто не проводят достаточную проверку кандидатов, особенно на фриланс-биржах.
Власти США и Южной Кореи уже призвали к усилению мер верификации при найме сотрудников в сфере высоких технологий. Рекомендуется внедрение двухфакторной аутентификации, ограничение доступа к ключам и регулярный аудит действий сотрудников.
Случай с Lazarus — наглядное доказательство: современная киберугроза может прийти не в виде вируса, а в виде резюме. И блокчейн-комьюнити должно быть к этому готово.
