Расследование при поддержке Ethereum выявило 100 оперативников КНДР в криптокомпаниях

Расследование при поддержке Ethereum выявило 100 оперативников КНДР в криптовалютных компаниях после шестимесячного расследования, поддержанного ETH Rangers.

Следователи, работающие с программой безопасности при поддержке Ethereum, выявили около 100 подозреваемых оперативников Северной Кореи внутри криптовалютных компаний.

Шестимесячное расследование было проведено проектом Ketman под руководством ETH Rangers. Аналитики заявили, что работники использовали ложные личности и проходили через обычные процессы найма.

Результаты вызвали новые опасения по поводу внутреннего доступа в секторе Web3.

Расследование при поддержке ETH выявляет широкое проникновение в Web3

Проект Ketman заявил, что потратил шесть месяцев на отслеживание подозреваемых IT-работников, связанных с КНДР.

За этот период исследователи выявили около 100 человек внутри компаний Web3.

Сообщалось, что они использовали поддельные имена и измененную историю работы. Это затрудняло их обнаружение во время найма.

В то же время расследование показало, что метод был организованным и устойчивым. Эти работники не были привязаны только к одной компании.

Вместо этого они появлялись в разных криптовалютных компаниях и командах. Это придало результатам больший вес.

Исследование было поддержано ETH Rangers, программой безопасности, связанной с Ethereum Foundation.

Более широкая программа финансировала 17 независимых исследователей. Она также отследила более 785 уязвимостей в секторе. Кроме того, она обработала 36 реагирований на инциденты.

ETH Rangers также заявили, что помогли вернуть или заморозить 5,8 миллионов $ эксплуатируемых средств. Эти цифры поместили последнее расследование в рамки более крупных усилий по безопасности.

Благодаря этому результаты привлекли внимание за пределами одного расследования. Они также усилили давление на компании для пересмотра внутренних рисков.

Каналы найма становятся новой зоной риска для криптовалютных компаний

В предыдущие годы криптовалютная деятельность, связанная с Северной Кореей, часто фокусировалась на внешних атаках. Взломы бирж и технические эксплойты были распространенными методами.

Теперь схема, по-видимому, меняется. Все больше злоумышленников ищут работу внутри компаний.

После найма работники могут получить доступ к внутренним инструментам и общим системам. Они также могут получить доступ к репозиториям кода и рабочим процессам продуктов.

В результате они могут оставаться внутри компании месяцами. Это может сделать обнаружение медленнее и сложнее.

Этот сдвиг создает другую проблему для команд безопасности. Брандмауэры и контроль кошельков могут блокировать внешние атаки, но не внутреннее злоупотребление.

Из-за этого проверки при найме теперь имеют большее значение. Контроль доступа также становится более важным после приема на работу.

Один публичный пример был связан с криптовалютной биржей Stabble. Компания выпустила предупреждение о выводе средств после того, как IT-работник из КНДР вошел в ее руководство.

Этот случай показал, что риск может достигать высших должностей. Он также показал, как доверие внутри компании может быть использовано неправильно.

Читайте также:

Более крупные цифры краж усиливают давление на сектор

Данные, связанные с криптовалютными преступлениями, связанными с КНДР, остаются значительными. Согласно предоставленным цифрам, только в 2025 году было украдено 2,02 миллиарда $.

Это был рост на 51% по сравнению с 2024 годом. Это также довело общую сумму до 6,75 миллиарда $.

Еще один случай добавил к этим опасениям в 2026 году. Злоумышленники, связанные с КНДР, якобы совершили эксплойт на 285 миллионов $ на Drift Protocol 1 апреля.

Украденные средства все еще отслеживаются, согласно предоставленному материалу. Атака была описана как крупнейший взлом DeFi года.

Из-за этих случаев криптовалютные компании могут столкнуться с большим контролем. Стандарты найма, проверки личности и проверки удаленной работы, вероятно, получат более пристальное внимание.

Компании также могут ужесточить доступ к кошелькам и кодовым системам. В то же время регуляторы могут более внимательно следить за практикой трудоустройства.

Статья Расследование при поддержке Ethereum выявляет 100 оперативников КНДР в криптовалютных компаниях впервые появилась на Live Bitcoin News.