Недавнее расследование показало, что группа сотрудников из Северной Кореи создала более 30 поддельных личностей, чтобы infiltrироваться в криптопроекты, что поднимает вопросы о безопасности в данной сфере.
Тактика северокорейской команды
Следствие, проведенное Захом ЗБТ, показало, что команда из Северной Кореи использовала более 30 поддельных личностей, чтобы внедриться в криптопроекты. Оперативники использовали фейковые удостоверения личности, чтобы выдавать себя за разработчиков. "Согласно данным от неназванного источника, устройство работника IT КНДР было скомпрометировано, что дало представление о том, как небольшая группа из пяти IT-работников использовала более 30 поддельных личностей с правительственными удостоверениями для получения работы на платформах типа Upwork и LinkedIn." — Зах ЗБТ.
Последствия для криптоиндустрии
Операция была связана с взломом на платформе фан-токенов, который принес убыток в 680 тысяч долларов в июне 2025 года. Тактика infiltracji вызывает опасения среди криптофирм относительно безопасности и целостности операций.
Необходимость усиления мер безопасности
Команда использовала крипто- и финтех-платформы, такие как Payoneer, для финансовых транзакций, что иллюстрирует применение как традиционных, так и современных методов. Этот инцидент подчеркивает необходимость более строгих мер безопасности и повышения бдительности при наборе кадров в криптоиндустрии. Исторические данные показывают, что подобные операции приводили к значительным финансовым потерям.
Обнаружение этой операции подчеркивает уязвимость блокчейн-проектов и необходимость в улучшении безопасности, что имеет более широкие последствия для протоколов безопасности и практик набора в технологической отрасли.
