Северокорейские IT-специалисты часто проникают в криптовалютные компании, скрываются, а затем взламывают их

2 октября CoinDesk сообщил, что более десятка криптовалютных компаний наняли IT-работников из Корейской Народно-Демократической Республики (КНДР), не зная об этом, включая такие известные блокчейн-проекты, как Injective, ZeroLend, Fantom, Sushi, Yearn Finance и Cosmos Hub. Используя поддельные удостоверения личности, эти работники смогли пройти собеседования, пройти проверку биографических данных и предоставить реальную историю работы.

Найм северокорейских работников является незаконным в США и других странах, которые вводят санкции против Северной Кореи, и несколько компаний наняли и впоследствии подверглись взлому со стороны северокорейских IT-работников. «Все пытаются отфильтровать этих людей», — сказал Заки Маниан, известный разработчик блокчейна. Он случайно нанял двух северокорейских IT-работников для помощи в разработке блокчейна Cosmos Hub в 2021 году.

Власти США недавно усилили предупреждения о том, что северокорейские IT-работники проникают в технологические компании и используют доходы для финансирования программ ядерного оружия. Расследование показало, что северокорейские соискатели особенно агрессивны и часто нацеливаются на криптовалютные компании — успешно проходят собеседования, проверку биографических данных и даже демонстрируют впечатляющую историю вкладов в код на репозитории открытого исходного кода GitHub.