Исследование, проведенное анализатором данных ZachXBT, выявило значительные выплаты северокорейским IT-работникам через фальшивые трудоустройства в криптоиндустрии и других секторах.
Обнаружение выплат северокорейским IT-работникам
Расследование показало, что с 1 января 2025 года северокорейским IT-работникам было выплачено $16.58 миллионов через криптовалюту, что в среднем составляет $2.76 миллионов в месяц. Суммы выплат варьируются от $3,000 до $8,000 в месяц за работника, что позволяет предположить наличие от 345 до 920 рабочих мест.
Методы систематического вторжения
ZachXBT выделил множество красных флагов, характерных для работавших северокорейских IT-работников, включая отказ от встреч лицом к лицу, нерегулярную активность на LinkedIn и подозрительные IP-адреса. Эти индикаторы предполагают, что за работниками стояли организованные группы, целенаправленно подрывающие безопасность технологических компаний.
Влияние на криптовалютные рынки
В связи с тем, что северокорейские IT-работники открывают аккаунты на таких платформах как Coinbase и Robinhood, их активность значительно изменила восприятие безопасности в криптовалютной сфере. Хакерские группы, связанные с Северной Кореей, похитили около $2.1 миллиарда в криптовалюте за первую половину 2025 года, включая крупнейшую кражу на сумму $1.5 миллиарда, связанную с биржей Bybit.
Расследование подчеркивает серьезные проблемы с кибербезопасностью как в криптовалютной индустрии, так и в традиционных технологиях, находя свидетельства систематической эксплуатации удаленных рабочих мест.
