Северокорейские IT-специалисты на протяжении как минимум семи лет могли тайно устраиваться на работу в DeFi-проекты и участвовать в разработке популярных криптопротоколов. Об этом заявила разработчица MetaMask Тейлор Монахан.
По ее словам, представители КНДР могли работать над проектами еще со времен так называемого «лета DeFi», а их опыт блокчейн-разработки в резюме зачастую выглядел правдоподобно.
Монахан упомянула среди проектов, которые могли быть затронуты, SushiSwap, Thorchain, Fantom, Shib, Yearn, Floki и ряд других платформ.
Обсуждение активизировалось после заявления основателя Solana-агрегатора Titan Тима Ахла. Он рассказал, что ранее проводил собеседование с кандидатом, который позже оказался связан с Lazarus Group. По его словам, кандидат демонстрировал высокую квалификацию и участвовал в видеозвонках, однако отказался от личной встречи, после чего его кандидатуру отклонили. Позднее имя этого человека всплыло в утечке, связанной с Lazarus.
Тема приобрела особую актуальность после инцидента со взломом Drift Protocol, в результате которого проект потерял около 280 млн долларов. Команда Drift заявила, что за атакой стояли хакеры из Северной Кореи.
К обсуждению также присоединился блокчейн-детектив ZachXBT, который отметил, что Lazarus Group является собирательным названием различных киберструктур, поддерживаемых КНДР, и уровень угрозы со стороны разных группировок может существенно отличаться.
Он подчеркнул, что наиболее распространенные схемы внедрения остаются «простыми и примитивными» — через вакансии, LinkedIn, электронную почту, Zoom и собеседования, а главным инструментом злоумышленников является настойчивость.
По словам ZachXBT, наиболее сложные атаки в криптоиндустрии связывают с группировками TraderTraitor и AppleJeus.
Также сообщается, что Управление по контролю за иностранными активами Минфина США (OFAC) ведет специальный ресурс для проверки контрагентов по санкционным спискам и предупреждения о типичных схемах мошенничества. Кроме того, Тейлор Монахан создала на GitHub базу знаний с информацией о деятельности КНДР в сфере цифровых активов.
