Хакери з КНДР з підробними документами влаштувались у криптокомпанію й обікрали її на $1,3 млн

►Підписуйтесь на сторінку «Мінфіну» у фейсбуці: головні фінансові новини

Як повідомляє ZachXBT, команда неназваного криптопроєкту звернулася за допомогою до дослідника після інциденту, через який команда втратила $1,3 млн через шкідливий код, впроваджений розробниками з КНДР. Виявилося, що команда несвідомо найняла кількох IT-працівників з Північної Кореї, які використовували фальшиві документи.

Дослідник виявив понад 25 криптопроєктів, які з червня 2024 року наймали розробників, пов’язаних з КНДР. За останній місяць ці розробники отримали близько $375 тис платежів. За оцінками ZachXBT, з липня 2023 по 2024 рік з платежами північнокорейським IT-працівникам можна пов’язати близько $5,5 млн.

ZachXBT виявив кілька ознак, за якими можна розпізнати північнокорейських IT-працівників. Часто вони рекомендують один одного на посади, мають гарні резюме та активність на GitHub, але іноді брешуть про історію роботи. Зазвичай вони погоджуються на KYC-перевірку, але подають фальшиві посвідчення особи.