Новости криптовалюты: актуальная информация о биткойне, блокчейне и других цифровых активах. Аналитика, прогнозы, тренды и события криптовалютного мира в одном месте.

Взломавший северокорейского IT-специалиста обнаружил...

Северокорейские хакеры использовали продукты Google для кражи криптовалюты на 680 000 долларов

Небольшая группа северокорейских ИТ-специалистов, причастных к краже криптовалюты на сумму 680 000 долларов в июне, использовала продукты Google и даже арендовала компьютеры для проникновения в криптовалютные проекты, как следует из недавно просочившихся скриншотов с одного из устройств этих специалистов.

В среду в посте X от ZachXBT крипто-сыщик поделился редким взглядом изнутри на работу северокорейского (КНДР) хакера. Информация поступила от «неназванного источника», которому удалось взломать одно из их устройств.

Сотрудники, связанные с Северной Кореей, были ответственны за взлом криптовалютной биржи Bitbit в феврале на сумму 1,4 миллиарда долларов и на протяжении многих лет выкачивали миллионы из криптовалютных протоколов.

Данные показывают, что небольшая команда из шести северокорейских ИТ-работников использует по меньшей мере 31 поддельную личность, получая все, от государственных удостоверений личности и телефонных номеров до покупки учетных записей LinkedIn и UpWork, чтобы скрыть свою истинную личность и устроиться на работу в сфере криптовалют.

Один из работников якобы прошел собеседование на должность полнофункционального инженера в Polygon Labs, а другие доказательства показали заранее подготовленные ответы на собеседовании, в которых они утверждали, что имеют опыт работы на рынке NFT OpenSea и у поставщика блокчейн-оракулов Chainlink.

Утечки документов показывают, что северокорейские ИТ-специалисты получали должности «разработчика блокчейна» и «инженера смарт-контрактов» на фриланс-платформах, таких как Upwork, а затем использовали программное обеспечение для удаленного доступа, такое как AnyDesk, для выполнения работы для ничего не подозревающих работодателей. Они также используют VPN для сокрытия своего истинного местоположения.

Экспортные данные Google Drive и профили Chrome показывают, что они использовали инструменты Google для управления расписаниями, задачами и бюджетами, общаясь в основном на английском языке и используя инструмент Google для перевода с корейского на английский. Одна из таблиц показывает, что в мае ИТ-специалисты потратили в общей сложности 1489,8 долларов на расходы, связанные с выполнением своих операций.

Северокорейцы часто используют Payoneer для конвертации фиатных денег в криптовалюту для своей работы, и один из этих адресов кошелька — «0x78e1a» — «тесно связан» с эксплойтом на сумму 680 000 долларов на рынке фанатских токенов Favrr в июне 2025 года, сказал ZachXBT.

В то время ZachXBT утверждал, что технический директор проекта, известный как «Алекс Хонг», вместе с другими разработчиками на самом деле были работниками КНДР под прикрытием.

Доказательства также дают представление об областях, которые их интересуют. В одном из поисковых запросов спрашивалось, можно ли развернуть токены ERC-20 на Solana, а в другом — искалась информация о ведущих компаниях по разработке ИИ в Европе.

ZachXBT призвал крипто- и технологические компании более тщательно проверять потенциальных сотрудников, отметив, что многие из этих операций не являются сложными, но объем заявок часто приводит к халатности со стороны команд по найму.

В прошлом месяце Министерство финансов США взяло дело в свои руки, наложив санкции на двух человек и четыре организации, причастных к северокорейской группировке ИТ-специалистов, проникающих в крипто-компании.

14.08.2025 02:31