【токен界】Сообщение, известный Блокчейн-детектив в своем расследовании показал, что Северная Корея активно проникает на рынок найма в области разработки Криптоактивов. Анонимный источник недавно взломал устройство одного из северокорейских IT-специалистов и предоставил беспрецедентные данные, раскрывающие, как небольшая команда из пяти IT-специалистов управляет более чем 30 фальшивыми идентичностями.
Северокорейские агенты хлынули на рынок招聘 Криптоактивов
Согласно расследованию, команда из Северной Кореи зарегистрировала учетные записи на платформах для найма, используя выданные государством удостоверения личности, чтобы получить должности разработчиков по нескольким проектам. Следователи нашли экспортированный файл с Google Drive, профилем Chrome и скриншотами, которые показывают, что продукты Google являются центральными для организации расписания, задач и бюджета, а коммуникация в основном ведется на английском языке.
В этих документах есть электронная таблица за 2025 год, которая содержит еженедельные отчеты членов команды, раскрывающие их внутренние операции и мышление. Типичные записи включают такие заявления, как "Я не понимаю требования к работе и не знаю, что мне нужно делать", а также такие самоорганизационные комментарии, как "Решение/исправление: приложить достаточно усилий".
Другой электронный лист отслеживал расходы, показывая стоимость покупки номера социального страхования, аккаунта на платформе для найма, телефонного номера, подписки на AI, аренды компьютера, а также стоимости VPN или прокси-сервисов. Также были восстановлены повестка заседания и сценарий для поддельной идентичности, включая личность под именем "Генри Чжан".
Операционная стратегия команды включает в себя покупку или аренду компьютеров, использование AnyDesk для удаленного выполнения работы и конвертацию заработанной фиатной валюты в Криптоактивы через Payoneer. Один из адресов кошелька, связанный с этой организацией, на блокчейне ассоциируется с уязвимостью на сумму 680000 долларов, произошедшей в июне 2025 года на Favrr, где CTO проекта и другие разработчики позже были идентифицированы как IT-специалисты из Северной Кореи, использующие поддельные документы. Другие сотрудники, связанные с Северной Кореей, также были связаны с проектом через этот адрес.
Признаки их происхождения из Северной Кореи включают частое использование Google Translate и поиск на корейском языке с IP-адресов России. Следователи отмечают, что эти ИТ-специалисты не являются особенно опытными, но их настойчивость обусловлена большим количеством вакансий, на которые они нацелены по всему миру. Проблемы, с которыми сталкиваются в ответ на эти действия, включают слабое сотрудничество между частными компаниями и службами, а также сопротивление команд при сообщении о мошеннической деятельности.
Постоянная угроза со стороны Северной Кореи
Северокорейские хакеры, особенно группа Lazarus, продолжают представлять собой серьезную угрозу для отрасли. В феврале 2025 года эта организация спланировала крупнейшую в истории хакерскую атаку на криптовалютную биржу, похитив около 1,5 миллиарда долларов Ethereum с платформы, расположенной в Дубае. Атака использовала уязвимости в сторонних поставщиках кошельков, хакеры использовали эти уязвимости для обхода мер безопасности с многофакторной подписью и перевода средств на несколько кошельков. Федеральное бюро расследований США возложило ответственность за данное нарушение на северокорейских агентов и обозначило это как "TraderTraitor".
Затем, в июле 2025 года, индийская криптовалютная биржа CoinDCX стала жертвой кражи на сумму 44 миллиона долларов, которая также была связана с группой Lazarus. Нападающие проникли в ликвидностную инфраструктуру CoinDCX, используя открытые внутренние учетные данные для выполнения кражи.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
4
Репост
Поделиться
комментарий
0/400
MoneyBurner
· 5ч назад
Этот проект Создание позиции не заполняется, 30 ID все продают?
Посмотреть ОригиналОтветить0
Flowergirl34
· 13ч назад
спасибо за то, что поделились этой информацией
Посмотреть ОригиналОтветить0
OnchainArchaeologist
· 15ч назад
А, вот оно что. Неудивительно, что в последнее время так много собеседований проваливаю.
Посмотреть ОригиналОтветить0
MEVHunter
· 15ч назад
лол, эти эксплойты становятся слишком легкими... обойти их операционную безопасность и опередить их идентичности
Северокорейские агенты проникают на глобальный рынок разработки криптоактивов, команда использовала более 30 фальшивых идентификаций.
【токен界】Сообщение, известный Блокчейн-детектив в своем расследовании показал, что Северная Корея активно проникает на рынок найма в области разработки Криптоактивов. Анонимный источник недавно взломал устройство одного из северокорейских IT-специалистов и предоставил беспрецедентные данные, раскрывающие, как небольшая команда из пяти IT-специалистов управляет более чем 30 фальшивыми идентичностями.
Северокорейские агенты хлынули на рынок招聘 Криптоактивов
Согласно расследованию, команда из Северной Кореи зарегистрировала учетные записи на платформах для найма, используя выданные государством удостоверения личности, чтобы получить должности разработчиков по нескольким проектам. Следователи нашли экспортированный файл с Google Drive, профилем Chrome и скриншотами, которые показывают, что продукты Google являются центральными для организации расписания, задач и бюджета, а коммуникация в основном ведется на английском языке.
В этих документах есть электронная таблица за 2025 год, которая содержит еженедельные отчеты членов команды, раскрывающие их внутренние операции и мышление. Типичные записи включают такие заявления, как "Я не понимаю требования к работе и не знаю, что мне нужно делать", а также такие самоорганизационные комментарии, как "Решение/исправление: приложить достаточно усилий".
Другой электронный лист отслеживал расходы, показывая стоимость покупки номера социального страхования, аккаунта на платформе для найма, телефонного номера, подписки на AI, аренды компьютера, а также стоимости VPN или прокси-сервисов. Также были восстановлены повестка заседания и сценарий для поддельной идентичности, включая личность под именем "Генри Чжан".
Операционная стратегия команды включает в себя покупку или аренду компьютеров, использование AnyDesk для удаленного выполнения работы и конвертацию заработанной фиатной валюты в Криптоактивы через Payoneer. Один из адресов кошелька, связанный с этой организацией, на блокчейне ассоциируется с уязвимостью на сумму 680000 долларов, произошедшей в июне 2025 года на Favrr, где CTO проекта и другие разработчики позже были идентифицированы как IT-специалисты из Северной Кореи, использующие поддельные документы. Другие сотрудники, связанные с Северной Кореей, также были связаны с проектом через этот адрес.
Признаки их происхождения из Северной Кореи включают частое использование Google Translate и поиск на корейском языке с IP-адресов России. Следователи отмечают, что эти ИТ-специалисты не являются особенно опытными, но их настойчивость обусловлена большим количеством вакансий, на которые они нацелены по всему миру. Проблемы, с которыми сталкиваются в ответ на эти действия, включают слабое сотрудничество между частными компаниями и службами, а также сопротивление команд при сообщении о мошеннической деятельности.
Постоянная угроза со стороны Северной Кореи
Северокорейские хакеры, особенно группа Lazarus, продолжают представлять собой серьезную угрозу для отрасли. В феврале 2025 года эта организация спланировала крупнейшую в истории хакерскую атаку на криптовалютную биржу, похитив около 1,5 миллиарда долларов Ethereum с платформы, расположенной в Дубае. Атака использовала уязвимости в сторонних поставщиках кошельков, хакеры использовали эти уязвимости для обхода мер безопасности с многофакторной подписью и перевода средств на несколько кошельков. Федеральное бюро расследований США возложило ответственность за данное нарушение на северокорейских агентов и обозначило это как "TraderTraitor".
Затем, в июле 2025 года, индийская криптовалютная биржа CoinDCX стала жертвой кражи на сумму 44 миллиона долларов, которая также была связана с группой Lazarus. Нападающие проникли в ликвидностную инфраструктуру CoinDCX, используя открытые внутренние учетные данные для выполнения кражи.