Северокорейские хакеры годами работали в DeFi

06.04.2026 Киберпреступления Новости Северная Корея (КНДР)

Северокорейские IT-специалисты уже не менее семи лет активно внедряются в команды проектов децентрализованных финансов. Такое заявление сделала разработчица кошелька MetaMask Тейлор Монахан.

По ее словам, множество сотрудников из КНДР участвовали в создании популярных протоколов еще со времен бума DeFi в 2020 году. Таким образом, указание семилетнего опыта в блокчейн-разработке в их резюме часто соответствует действительности.

Эксперт отметила, что среди проектов, в которые проникали такие специалисты, значатся SushiSwap, Thorchain, Fantom, Shib, Yearn и Floki.

Монахан прокомментировала историю основателя агрегатора ликвидности в сети Solana Тима Ахла. Он рассказал, что на прежнем месте работы проводил собеседование с высококвалифицированным кандидатом, который всегда выходил на видеозвонки. Однако приглашение на личную встречу соискатель отклонил, что стало причиной отказа. Позже его имя было обнаружено в утечке данных, связанной с хакерской группировкой Lazarus. Этот случай показал, что группировка стала привлекать агентов не северокорейского происхождения для личного внедрения.

Обсуждение активизировалось после публикации отчета команды Drift Protocol, которая понесла убытки в размере 280 миллионов долларов в результате взлома. Разработчики заявили, что за атакой стоят хакеры из Северной Кореи.

### Оценка угроз

К дискуссии подключился известный блокчейн-детектив ZachXBT, неоднократно предупреждавший о серьезности угрозы со стороны КНДР для криптоиндустрии. Он пояснил, что название Lazarus Group является собирательным для всех киберпреступников, которых поддерживает северокорейское государство.

Основная проблема, по его мнению, заключается в том, что всех их объединяют в одну группу, хотя уровень и сложность исходящих от них угроз могут существенно различаться.

Специалист отнес вакансии, активность в LinkedIn, рассылку писем, видеоконференции и собеседования к относительно простым и примитивным схемам внедрения. Главным оружием злоумышленников он назвал настойчивость, отметив, что сегодня выявить мошенника стало проще.

Наиболее сложные и изощренные атаки, по словам ZachXBT, проводят только две группировки — TraderTraitor и AppleJeus.

### Ресурсы для проверки и защиты

Управление по контролю за иностранными активами Министерства финансов США ведет специализированный онлайн-ресурс. На нем криптовалютные компании могут проверять контрагентов по актуальным санкционным спискам и знакомиться с типовыми схемами мошенничества, которые используют IT-специалисты.

Тейлор Монахан также создала на платформе GitHub обширную базу знаний. В ней собрана исследовательская информация о деятельности Северной Кореи в сфере цифровых активов из различных источников.

Напомним, что в марте текущего года группировку Lazarus подозревали в атаке на криптовалютный онлайн-сервис Bitrefill.

Обменять