Підписуйтеся на наш телеграм канал!
Анонімний користувач зламав криптовалютного хакера з КНДР
Невідомий користувач отримав доступ до акаунта північнокорейського ІТ-спеціаліста, який входив до складу невеликої хакерської групи. Згідно з даними блокчейн-дослідника ZachXBT, шестеро громадян КНДР створили понад 30 фальшивих особистостей для працевлаштування у криптопроекти. Вони використовували підроблені документи, профілі на LinkedIn і Upwork, а один з них навіть пройшов співбесіду в Polygon Labs, вказавши досвід в OpenSea та Chainlink.
Зловмисники використовували програмне забезпечення AnyDesk для віддаленого доступу та VPN для приховування свого місцеперебування. Для спілкування та планування завдань вони застосовували сервіси Google. У травні операційні витрати хакерів склали 1489 доларів — ці кошти були витрачені на оренду техніки та підписки на програмне забезпечення. Платежі здійснювались через сервіс Payoneer, зокрема через гаманець, пов’язаний з атакою на маркетплейс Favrr у червні 2025 року.
В історії пошукових запитів, доступ до якої вдалося отримати, фігурували питання про розгортання токенів ERC-20 на Solan SOL $85.71 Binance-Peg SOL -1.80% Ринкова капіталізація $94.29 млн VOL. 24 години $0.26 млрд a та провідні європейські ІТ-компанії. Найпопулярнішим запитом залишалося питання: «як зрозуміти, що вони — північнокорейці?». Також було зафіксовано часте використання Google Translate з перекладами з корейської на англійську через російські IP-адреси.
ZachXBT наголосив на потребі ретельнішої перевірки кандидатів у криптокомпаніях. За його словами, відсутність співпраці між державними структурами та приватним сектором, а також халатність рекрутерів сприяють проникненню зловмисників. Він зазначив, що методи північнокорейських хакерів не є складними, однак вони діють масово та системно.
Головний директор із безпеки біржі Binance Джиммі Су підтвердив, що компанія щодня отримує фальшиві резюме від північнокорейських хакерів. Вони використовують діпфейки, голосові модифікатори та інші засоби для імітації кандидатів з Європи або Близького Сходу. За словами Суу, відсутність перерв на сон або відпочинок у деяких співробітників є типовою ознакою зв’язку з угрупованням Lazarus.