Дослідження за підтримки Ethereum виявило 100 оперативників КНДР у криптокомпаніях

Розслідування за підтримки Ethereum виявило 100 оперативників КНДР у криптовалютних компаніях після шестимісячного розслідування за підтримки ETH Rangers.

Слідчі, які працюють з програмою безпеки за підтримки Ethereum, ідентифікували близько 100 підозрюваних північнокорейських оперативників у криптовалютних компаніях.

Шестимісячне розслідування було проведено проєктом Ketman під керівництвом ETH Rangers. Аналітики повідомили, що працівники використовували фальшиві особи та проходили через звичайні процеси найму.

Результати викликали нові занепокоєння щодо внутрішнього доступу в секторі Web3.

Розслідування за підтримки ETH виявляє широку інфільтрацію в Web3

Проєкт Ketman повідомив, що витратив шість місяців на відстеження підозрюваних ІТ-працівників, пов'язаних з КНДР.

За цей період дослідники ідентифікували близько 100 осіб у компаніях Web3.

Повідомлялося, що вони використовували фальшиві імена та змінену трудову історію. Це ускладнювало їх виявлення під час найму.

Водночас розслідування показало, що метод був організованим та стійким. Ці працівники не були прив'язані лише до однієї компанії.

Натомість вони з'являлися в різних криптовалютних компаніях та командах. Це надало результатам більшої ваги.

Дослідження підтримувалося ETH Rangers, програмою безпеки, пов'язаною з Ethereum Foundation.

Ширша програма фінансувала 17 незалежних дослідників. Вона також відстежила понад 785 вразливостей у секторі. Крім того, вона обробила 36 реагувань на інциденти.

ETH Rangers також заявили, що допомогли відновити або заморозити 5,8 мільйона доларів викрадених коштів. Ці цифри розмістили останнє розслідування в рамках більших зусиль щодо безпеки.

Через це результати привернули увагу за межами одного розслідування. Вони також посилили тиск на компанії щодо перегляду внутрішніх ризиків.

Канали найму стають новою зоною ризику для криптовалютних компаній

У попередні роки криптовалютна діяльність, пов'язана з Північною Кореєю, часто зосереджувалася на зовнішніх атаках. Злом бірж та технічні експлойти були поширеними методами.

Зараз схема, схоже, змінюється. Більше акторів шукають роботу всередині компаній.

Після працевлаштування працівники можуть отримати доступ до внутрішніх інструментів та спільних систем. Вони також можуть досягти репозиторіїв коду та робочих процесів продуктів.

У результаті вони можуть залишатися всередині компанії місяцями. Це може зробити виявлення повільнішим та складнішим.

Ця зміна створює іншу проблему для команд безпеки. Брандмауери та контроль гаманців можуть блокувати зовнішні атаки, але не внутрішнє зловживання.

Через це перевірки при наймі зараз мають більше значення. Контроль доступу також стає важливішим після адаптації.

Один публічний приклад стосувався криптовалютної біржі Stabble. Компанія видала попередження про виведення коштів після того, як ІТ-працівник КНДР увійшов до її керівної команди.

Цей випадок показав, що ризик може досягти вищих посад. Він також показав, як довіру всередині компанії можна використовувати неправильно.

Читайте також:

Більші цифри крадіжок посилюють тиск на сектор

Дані, пов'язані з криптовалютними злочинами КНДР, залишаються великими. Згідно з наданими цифрами, лише в 2025 році було вкрадено 2,02 мільярда доларів.

Це було зростання на 51% порівняно з 2024 роком. Це також довело загальну суму до 6,75 мільярда доларів.

Ще один випадок додав до цих занепокоєнь у 2026 році. Повідомлялося, що зловмисники, пов'язані з КНДР, здійснили експлойт на 285 мільйонів доларів на Drift Protocol 1 квітня.

Вкрадені кошти все ще відстежуються, згідно з наданим матеріалом. Атаку описали як найбільший злом DeFi року.

Через ці випадки криптовалютні компанії можуть зіткнутися з більшою перевіркою. Стандарти найму, перевірки особи та огляди віддаленої роботи, ймовірно, отримають більшу увагу.

Компанії також можуть посилити доступ до гаманців та систем коду. Водночас регулятори можуть уважніше стежити за практиками працевлаштування.

Публікація Ethereum Backed Probe Uncovers 100 DPRK Operatives in Crypto Firms вперше з'явилася на Live Bitcoin News.