Анонімний користувач зміг отримати доступ до пристрою IT-спеціаліста з Північної Кореї, який був членом незначної хакерської групи, що відповідала за крадіжку $680 000. Про це повідомив блокчейн-детектив ZachXBT.
1/ Невідоме джерело нещодавно скомпрометувало пристрій IT-робітника КНДР, що дало змогу дізнатися, як маленька команда з п’яти осіб управляла понад 30 фальшивими особистостями з урядовими документами та купувала акаунти на Upwork/LinkedIn для отримання роботи розробниками в різних проєктах. pic.twitter.com/DEMv0GNM79
— ZachXBT (@zachxbt) 13 серпня 2025
Шестеро північнокорейців створили більше 30 вигаданих особистостей для працевлаштування у криптопроєктах. Для цього вони купували фальшиві документи, а також акаунти на LinkedIn і Upwork, маскуючи себе під досвідчених блокчейн-розробників. Один з них навіть пройшов співбесіду в Polygon Labs на позицію full-stack інженера, вказавши в резюме досвід роботи в OpenSea та Chainlink.
Джерело: X.
«Мій досвід роботи в області блокчейн-розробки перевищує сім років (включаючи навчання в університеті), хоча офіційно я працюю на повну ставку приблизно п’ять років. За цей час я створював системи смарт-контрактів, децентралізовані додатки та Web3-платформи, зокрема в OpenSea, Chainlink Labs та GreenBay», — зазначається в сценарії, який використовувався для вигаданої особи на ім’я Генрі Чан.
Хакери виконували свої завдання через ПЗ для віддаленого доступу AnyDesk та маскували своє місцезнаходження за допомогою VPN. Для планування завдань і комунікації вони використовували сервіси Google. У травні їхні операційні витрати становили $1489, що включало оренду комп’ютерів та підписки на програмне забезпечення.
Транзакції проводилися через Payoneer. Один з гаманців пов’язаний із групою, що брала участь у червневій атаці на маркетплейс Favrr, де було викрадено $680 000.
У пошукових запитах, до яких вдалося отримати доступ, містилися питання про розгортання ERC-20 на Solana та провідні AI-компанії Європи. Найчастіше ж шукали: «як дізнатися, що вони — північнокорейці?»
ZachXBT також підкреслив, що в історії пошуку активно використовувався Google Translate для перекладу з корейської на англійську через російський IP.
Блокчейн-детектив закликав криптовалютні компанії уважніше перевіряти кандидатів, наголосивши, що подібні схеми не відзначаються особливою складністю. На його думку, вразливість викликана перевантаженням HR-відділів.
«Основна проблема у боротьбі з IT-фахівцями з КНДР (DPRK ITWs) полягає у відсутності співпраці між державними структурами та приватним сектором. Ще одна складність — недбалість рекрутингових команд, які сперечаються після отримання попереджень. Методи DPRK ITWs не є особливо витонченими, але вони наполегливі через масову присутність на глобальному ринку вакансій», — зазначив він.
Директор з безпеки Binance Джиммі Су розповів Decrypt, що біржа щодня отримує фальшиві резюме від північнокорейських хакерів. Це триває роками, але нещодавно їхні тактики стали більш досконалими.
Раніше вони надсилали шаблонні відгуки з японськими та китайськими прізвищами. Тепер же використовують дипфейки та голосові модифікатори під час співбесід, видаючи себе за розробників з Європи або Близького Сходу.
Підозру викликає повільне інтернет-з’єднання. За словами Су, через використання перекладача та інших емуляторів відповіді зловмисників надходять із затримкою в кілька секунд.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Потеря близкого человека за границей — это тяжелое испытание, которое усугубляется…
Венчурний підрозділ світового банківського гіганта Standard Chartered, SC Ventures, планує залучити…
Дах для альтанки — невід’ємна частина її конструкції, що захищає від…
Згідно з місцевим виданням, новостворене Управління з регулювання віртуальних активів Пакистану…
Kraken розширює доступ до безстрокових ф’ючерсних контрактів, популярного криптовалютного похідного продукту,…
Швейцарська компанія 21Shares, один з провідних європейських емітентів криптовалютних ETP, запустила…
Міністерство малого та середнього бізнесу та стартапів Південної Кореї офіційно переглянуло…
Центральний банк Гонконгу запропонував послабити вимоги до капіталу для банків, які…