Автор Chao Cheng Zedong тема Новости

Взлом северокорейского айтишника: что удалось узнать

Взлом северокорейского айтишника: что удалось узнать

Небольшая группа северокорейских IT-специалистов, вовлеченная в кражу криптовалюты на сумму $680,000 в июне, использовала продукты Google и арендовала компьютеры для проникновения в проекты, связанные с криптовалютами. Это стало известно благодаря утечке изображений с устройства одного из этих специалистов.

В сообщении от ZachXBT в X, опубликованном в среду, крипто-исследователь поделился редкостью — внутренней информацией о работе северокорейского хакера. Источник "без имени" смог получить доступ к устройству хакера.

Связанные с Северной Кореей работники ответственны за кражу $1,4 миллиарда с криптовалютной биржи Bitbit в феврале и за кражу миллионов с различных криптопротоколов за последние годы.

Данные показывают, что небольшая группа из шести северокорейских IT-специалистов использует 31 фальшивую личность, чтобы получать документы, удостоверяющие личность, номера телефонов, а также приобретать аккаунты на LinkedIn и UpWork, маскируя свои настоящие личности, чтобы устраиваться на работу в криптоотрасли.

Один из работников якобы проходил собеседование на должность full-stack инженера в Polygon Labs, в то время как другие материалы показали подготовленные ответы на собеседования, в которых утверждалось, что они работали на NFT-маркетплейсе OpenSea и у провайдера блокчейн-оракулов Chainlink.

Фейковый список личности, участвующей в северокорейской IT-махинации. Источник: ZachXBT

Google и удаленное программное обеспечение для работы

Утечка документов показывает, что северокорейские IT-специалисты устраивались на должности "блокчейн-разработчика" и "инженера для смарт-контрактов" на фриланс-платформах вроде Upwork при помощи удаленного ПО, такого как AnyDesk, чтобы выполнять работу для ничего не подозревающих работодателей. Для маскировки своего настоящего местоположения они также используют VPN-сервисы.

Экспорты Google Drive и профили в Chrome показывают, что они использовали инструменты Google для управления расписанием, задачами и бюджетом, общались преимущественно на английском языке с переводом на корейский при помощи Google.

Одна из таблиц показывает, что IT-специалисты потратили в совокупности $1489.8 в мае на свои операции.

Интервью-заметки/подготовка, очевидно, предназначенная для использования во время собеседования. Источник: ZachXBT

Северокорейские IT-работники связаны с недавней кражей криптовалют на сумму $680,000

Северокорейцы часто используют Payoneer для конвертации фиатных средств в криптовалюту для своей работы, и один из кошельков — "0x78e1a" — "тесно связан" с кражей на сумму $680,000 на рынке фан-токенов Favrr в июне 2025 года, сообщил ZachXBT.

В то время ZachXBT утверждал, что главный технический директор проекта, известный как "Alex Hong", вместе с другими разработчиками были на самом деле работниками КНДР, работающими под прикрытием.

Источник: ZachXBT

Доказательства также позволяют получить представление об их интересах. Один из запросов был направлен на то, можно ли развернуть токены ERC-20 на Solana, в то время как другой запрос содержал информацию о ведущих компаниях по разработке ИИ в Европе.

Криптовалютным компаниям нужно тщательнее проверять кандидатов

ZachXBT призвал крипто и технологические компании тщательнее проверять потенциальных сотрудников, заметив, что многие из этих операций не являются сложными, но объем заявок часто заставляет команды по набору персонала становиться небрежными.

Он добавил, что отсутствие сотрудничества между технологическими компаниями и фриланс-платформами также способствует проблеме.

В прошлом месяце Министерство финансов США приняло меры, санкционировав двух человек и четыре организации, участвующих в операции северокорейских IT-работников, проникающих в криптокомпании.