Хакеры из КНДР с поддельными документами устроились в криптокомпанию и обворовали ее на $1,3 млн

►Подписывайтесь на страницу «Минфина» в фейсбуке: главные финансовые новости

Как сообщает ZachXBT, команда неназванного криптпроекта обратилась за помощью к исследователю после инцидента, из-за которого команда потеряла $1,3 млн из-за вредоносного кода, внедренного разработчиками из КНДР. Оказалось, что команда наняла нескольких IT-работников из Северной Кореи, использовавших фальшивые документы.

Исследователь обнаружил более 25 криптопроектов, которые с июня 2024 нанимали разработчиков, связанных с КНДР. За последний месяц эти разработчики получили около $375 тыс. платежей. По оценкам ZachXBT, с июля 2023 по 2024 год с платежами северокорейским IT-работникам можно увязать около $5,5 млн.

ZachXBT обнаружил несколько признаков, по которым можно распознать северокорейских IT-работников. Часто они рекомендуют друг друга на должности, имеют хорошие резюме и активность на GitHub, но иногда врут об истории работы. Обычно они соглашаются на KYC-проверку, но представляют фальшивые удостоверения личности.