Северокорейские хакеры представляют собой одну из самых серьезных угроз кибербезопасности в сфере цифровых активов. Новые методы их работы вызывают обеспокоенность среди криптофирм.
Финансовые потоки к северокорейским ИТ-работникам
По данным криптоисследователя ZachXBT, с начала 2025 года криптофирмы выплатили более 16,58 миллионов долларов ИТ-работникам из Северной Кореи. При этом месячные выплаты составляют около 2,76 миллиона долларов, что указывает на наличие как минимум 345 сотрудников, связанных с северокорейскими операторами.
Сложности выявления угроз
Существуют серьезные затруднения в идентификации этих сотрудников, так как многие из них имеют красные флаги, такие как несоответствия IP-адресов и частая смена имен пользователей на GitHub. Например, один ИТ-работник был зафиксирован на мероприятии в России среди группы северокорейцев.
Инсайдерские атаки в криптоиндустрии
Северокорейские операторы не только работают фрилансерами, но и занимаются инсайдерскими атаками, используя свои роли для доступа к проектам. Это предоставляет им возможность осуществлять хакерские атаки или мошеннические схемы, что делает их особенно опасными для криптоиндустрии.
В свете данных угроз криптофирмам следует быть особенно внимательными к потенциальным рискам, связанным с работой северокорейских хакеров. Необходимо усиление мер по предотвращению таких инцидентов.
