Фрилансеры из КНДР украли $1 млн в крипте: Минюст США бьёт тревогу

Громкое заявление Минюста США всколыхнуло криптосообщество. Северокорейские хакеры-фрилансеры провели дерзкую атаку, похитив цифровые активы на сумму $1 млн.

Как работала схема?

Злоумышленники использовали изощрённые методы взлома, обойдя защиту нескольких платформ. Их действия напоминают прошлые атаки Lazarus Group, но с новыми тактиками.

Почему это важно?

Инцидент подчёркивает растущие риски в DeFi-секторе. Пока регуляторы спорят о надзоре, хакеры находят новые лазейки — классический сюжет цифровой эпохи.

Финансовый цинизм: Ещё один повод для Уолл-Стрит сказать «Мы же предупреждали» — перед тем как самим инвестировать в крипто-стартапы по кибербезопасности.

Минюст США обвинил в мошенничестве и отмывании денег четырех граждан Северной Кореи, укравших почти $1 млн в криптовалютах. По данным ведомства, те использовали поддельные личные данные и, скрыв свои связи с КНДР, устроились на удаленную работу ИТ-специалистами в западные компании, а похищенные средства отмывали через криптомиксеры.

В Минюсте отметили, что обвиняемые работали из ОАЭ. Двое из них скрыли свое гражданство и изменили имена при приеме на работу в блокчейн-компанию из США и криптопроекта из Сербии. Обвинение утверждает, что ни одна из этих компаний не приняла бы их на работу, зная о настоящем гражданстве соискателей.

Северокорейцы получили доступ к криптовалютам работодателей и, изменяя код смарт-контрактов, украли активов на $915 тыс. В документах говорится, что они отмывали похищенные средства через криптомиксеры. В итоге активы были направлены на криптокошельки двоих других обвиняемых, открытые по поддельным малазийским документам.

Прокуроры и агенты ФБР утверждают, что КНДР направляет тысячи IT-специалистов по всему миру, чтобы они внедрялись в криптокомпании для кражи криптовалют. Тем временем, по информации криптодетектива ZachXBT, основная криптовалюта, которую используют для переводов хакеры из КНДР — это стейблкоин USDC от Circle.

При этом, специалист по кибербезопасности отмечает, что в настоящее время Circle ничего не делает для обнаружения и пресечения этой деятельности, хотя и хвастается соблюдением правил проверок. ZachXBT заявил, что может указать на конкретные примеры, но это никого не волнует, поскольку, по его словам, сейчас в разгаре «криминальный суперцикл», когда «всем на всех наплевать».

В конце июня ZachXBT заявил, что зафиксировал регулярные выплаты северокорейским «фрилансерам» от ряда криптопроектов и планирует опубликовать статистику. По его словам, масштаб проблемы сильно недооценен, а базовая проверка при найме позволила бы избежать подобных атак.

Он сообщил, что предположительно связанные с КНДР хакеры взломали несколько криптопроектов, связанных с художником Мэттом Фьюри — автором персонажа лягушонка Пепе, ставшего популярным мемом. Устроившиеся на работу IT-шники получили доступ к смарт-контрактам и взломали их. Общий ущерб от серии атак превысил $1 млн.

В апреле стало известно, что северокорейские хакеры также регистрировали фиктивные компании в США, чтобы распространять вредоносное ПО среди разработчиков криптовалютных проектов в ходе фейковых собеседований. Целью было получение доступа к криптокошелькам и учетным данным соискателей с последующей атакой на инфраструктуру связанных с ними криптокомпаний.

«Эфир на акцию». Почему компании ставят на Ethereum вместо биткоина

«Стоит снизить риски». Аналитик дал прогноз по крипторынку

Какие государства создают резервы криптовалют. Простые карточки