По данным аналитика по кибербезопасности Тейлор Монахан, северокорейские IT-специалисты внедряются в криптокомпании и проекты децентрализованных финансов минимум семь лет.
Многие IT-специалисты из КНДР создавали протоколы, которые вы знаете и любите, ещё со времён DeFi, — написала в воскресенье разработчик MetaMask и исследователь безопасности.
Монахан утверждает, что более 40 известных DeFi-платформ привлекали северокорейских IT-специалистов для работы над своими протоколами.
Самая известная хакерская группировка Северной Кореи Lazarus Group, по мнению аналитиков сети создателей контента R3ACH, украла с 2017 года криптовалюту на сумму $7 млрд.
Её связывают с самыми разрушительными хакерскими атаками, включая взлом Ronin Bridge на $625 млн в 2022 году, взлом WazirX на $235 млн в 2024 году и кражу у Bybit на $1,4 млрд в 2025 году.
В подтверждение слов Монахан основатель агрегатора децентрализованных бирж (DEX) на Solana Titan Exchange Тим Ахл рассказал, что на предыдущем месте работы «мы проводили собеседование с человеком, который оказался агентом Lazarus».
Он добавил, что кандидат «был чрезвычайно квалифицирован». Его выдал тот факт, что он отказался от личного собеседования, а позже его имя обнаружили в «информационном потоке» Lazarus.
Тем не менее он отметил, что в конечном итоге взломы проводятся не гражданами Северной Кореи, а «сторонними посредниками» с «полностью созданными личностями, включая историю трудоустройства, общедоступные данные и профессиональные связи».
Похоже, по прошествии стольких лет теперь у Lazarus работают не столько северокорейцы, сколько те, что может обманывать людей лично, — подытожил Тим Ахл.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
