Расследования известного блокчейн-эксперта ZachXBT выявили значительное проникновение Северной Кореи в глобальный рынок разработчиков криптовалют.
Северокорейские операторы на рынке крипторабот
Расследования ZachXBT показали, что группа из пяти северокорейских ИТ-работников использовала более 30 фальшивых личностей, зарегистрировавшись на платформах Upwork и LinkedIn. Исследователи изучили документы, включая отчеты и таблицы, размещенные в Google Drive, которые раскрыли подробности их внутренних операций. Записи часто содержали фразы, такие как: "Я не понимаю требований к работе и не знаю, что мне нужно делать".
Убежища для хакеров: связь с атаками
Работа группировки также связана с хищениями в криптовалютной сфере. Одно из кошельков, связанное с указанной группой, было связано с хакерской атакой на Favrr, в результате которой потеряли 680 тысяч долларов. Дополнительно, северокорейские хакеры, известные как группа Lazarus, нападали на криптобиржи, включая крупнейшую атаку на Bybit, где было украдено 1,5 миллиарда долларов.
Проблемы противодействия и угрозы безопасности
Существуют значительные трудности в противодействии таким операциям, включая слабое сотрудничество между частными компаниями и нерешительность команд по поводу сообщения о мошенничестве. ZachXBT отметил, что хотя ИТ-работники не являются высококвалифицированными, их упорство и количество целевых позиций делают их угрожаюшими для мировой криптоиндустрии.
Таким образом, растущее проникновение северокорейских хакеров в рынок криптовалют вызывает серьезные опасения. Необходимы более эффективные меры противодействия для защиты от подобных угроз.
