Північна Корея проникла у 20% криптофірм, заявляє експерт з безпеки

На конференції Devconnect у Буенос-Aйресі експерт з безпеки попередив, що до 20% криптокомпаній можуть неволіти північнокорейських працівників.

За його даними, приблизно 30–40% кандидатів на роботу в криптоіндустрії можуть бути спробами Північної Кореї інfilтрувати компанії.

За останні три роки країна вкрала понад 3 мільярди доларів у криптовалюті, фінансуючи програми розвитку ядерної зброї. Павло Сабателла, засновник компанії з аудиту web3 Opsek, розповів, що шахрайські схеми дозволяють північнокорейцям обійти міжнародні санкції, використовуючи людей з інших країн як фальшивих працівників.

Платформи фрілансу, такі як Upwork та Freelancer, стали місцем полювання для цих рекрутів, які звертаються до робітників в Україні, Філіппінах та інших країнах. Угода передбачає розподіл прибутку 80 на 20, де північнокорейський агент отримує більшу частину.

Співпраця з подібними напарниками дає змогу отримати перевірені дані або дистанційно використовувати їх особистість.

Особливо вразливими є американські компанії, оскільки агенти видають себе за китайських кандидатів, що потребують допомоги на співбесіді. Сабателла зазначив, що КНДР активно використовує вразливості кібербезпеки криптокомпаній, які демонструють слабшу операційну безпеку порівняно з іншими секторами.

Основними проблемами є необережне управління приватними ключами та невміння уникати маніпуляцій, що створює умови для великих викрадень.