Криптоаналитик ZachXBT предположил, что северокорейские хакеры, возможно, уже получили от 345 до 920 рабочих мест в криптоиндустрии.
По данным ZachXBT, с начала года криптокомпании выплатили северокорейским ИТ-специалистам не менее $16,58 млн. При ежемесячной ставке заработной платы в размере $2,76 млн. и предположении, что индивидуальные зарплаты варьируются от $3000 до $8000, это предполагает минимум 345 связанных с Северной Кореей сотрудников, а фактическое число, возможно, достигает 920.
Усугубляя угрозу, эти работники часто направляют других северокорейцев в те же компании. Многие демонстрируют явные красные флаги, включая несоответствия, такие как российские IP-адреса, несмотря на заявление о резидентстве в США, непройденные проверки KYC и частую смену имени пользователя GitHub.
Аналитик нашел одного конкретного ИТ-работника из Северной Кореи, который раскрыл свою ончейн и реальную информацию. ИТ-работник Сэнди Нгуен был замечен с группой северокорейцев на мероприятии в России. Эти люди не просто работают фрилансерами, чтобы заработать. В нескольких случаях они использовали инсайдерские должности для эксплойта криптопроектов. Такое инсайдерское позиционирование делает их особенно опасными для отрасли.
ZachXBT предупреждает, что криптокомпании должны сохранять бдительность в отношении таких угроз. В частности, он подчеркнул, что северокорейские хакеры все чаще контролируют верифицированные аккаунты на крупных американских биржах, таких как Robinhood и Coinbase. Он также отметил их растущую способность обходить процедуры KYC и AML, разработанные для предотвращения именно такого рода проникновения.
Источник
Уникальность
