Недавнее расследование исследователей CoinDesk выявило, что Северная Корея успешно проникла в мировую криптоиндустрию. Специалисты подчеркнули, что более дюжины блокчейн-компаний неосознанно наняли IT-специалистов из Корейской Народно-Демократической Республики (КНДР). Эти работники, используя поддельные удостоверения личности и истории трудовой деятельности, сумели обойти различные проверки биографических данных и получить работу в таких криптостартапах, как Injective, Fantom, Sushi, Yearn Finance и Cosmos Hub.
Такое положение дел несет серьезные риски для кибербезопасности и права, поскольку найм граждан Северной Кореи запрещен санкциями США и аналогичными законами в других юрисдикциях. Кроме того, многие из этих компаний столкнулись со случаями взлома после приема на работу граждан из КНДР.
Последствия вызывают беспокойство у экспертов. Северная Корея хорошо известна своими кибервозможностями, часто используя похищенные денежные средства для финансирования ядерной программы и уклонения от санкций. Проникновение в блокчейн-пространство может предоставить режиму доступ к ценной интеллектуальной собственности, криптовалютам и конфиденциальным данным, которые затем могут быть использованы в злонамеренных целях.
Тот факт, что объектом атак стали громкие проекты, многие из которых оперируют миллиардами долларов в цифровых активах, подчеркивает сложность операций Северной Кореи и проблемы, с которыми сталкивается отрасль в плане защиты.
Известный разработчик блокчейна Заки Маниан, рассказал, что неосознанно нанял двух работников из КНДР во время проекта Cosmos Hub в 2021 году. Это подчеркивает растущую сложность фильтрации таких угроз, особенно с учетом того, что эти работники умело представляют, казалось бы, законные учетные данные. Ситуация отражает проблемы безопасности в отрасли, поскольку блокчейн-стартапы часто действуют по всему миру, что усложняет проверку удаленных сотрудников.
Криптокомпаниям необходимо усилить методы кибербезопасности и обеспечить соблюдение международных санкций. Невыполнение требований может привести не только к юридическим последствиям, но и к значительным финансовым потерям из-за потенциальных взломов.