- Эксперты изучили деятельность «фейковых» сотрудников из Северной Кореи, которые устраивались на работу по поддельным документам.
- Более 20 криптовалютных компаний наняли этих специалистов, включая такие проекты как Fantom, Sushi, Cosmos Hub и Yearn Finance.
- Аналитики уверены, что это создает серьезные риски для взлома фирм из отрасли цифровых активов.
Свыше 20 криптовалютных компаний брали на работу подставных сотрудников из Северной Кореи (КНДР), выдававших себя за программистов из других стран, пишет CoinDesk. Наем подобных специалистов несет в себе большие риски для проектов, которые неосознанно подвергают себя риску взлома, уверены журналисты.
Представители СМИ проанализировали, как «фейковым» сотрудникам удается устроиться на работу, и какие компании оказались в числе тех, кто взял их в свою команду.
Двуликий персонал
По имеющимся данным, программисты из Северной Кореи проводят тщательную подготовку перед своими попытками наняться в криптокомпанию. В нее входит создание поддельных удостоверений личности, формирование правдоподобной истории трудовой деятельности и другие аспекты.
Как правило, легенда таких людей настолько хорошо продумана, что они способны они способны пройти проверку рекомендаций и собеседования. Нередко они долгое время работают в различных проектах для создания своего резюме, отмечают в СМИ.
Эксперты подчеркивают, что во многих случаях такие сотрудники ответственно выполняют работу и наниматели остаются довольны. При этом свою зарплату они переводят на блокчейн-адреса, связанные с правительством Северной Кореи, заявляют журналисты.
Специалисты из упомянутой страны зачастую целенаправленно ищут возможности наняться именно в криптокомпании.
«Процент входящих резюме или людей, ищущих работу или желающих внести свой вклад — всего этого — которые, вероятно, из Северной Кореи, превышает 50% во всей криптоиндустрии. Все пытаются отфильтровать этих людей», — сказал блокчейн-разработчик Заки Маниан.
Хотя во многих случаях сотрудники выполняли поставленные задачи и проблем с ними не было, однако ряд компаний подверглись взлому после найма «фейковых» работников.
В зоне риска
Журналисты выяснили, что более двух десятков криптовалютных компаний в разное время непреднамеренно сотрудничали с людьми из Северной Кореи. По их заявлению, они стали частью скоординированной схемы по обеспечению программистов из КНДР удаленной работой за рубежом и передачи их доходов властям.
Среди известных проектов, в которые удалось попасть подставным работникам числятся:
- Fantom;
- Sushi;
- Cosmos Hub;
- Yearn Finance;
- ZeroLand;
- Truflation;
- Cluster и другие.
Эксперты отмечают, что ряд фирм, сотрудничавших со специалистами из Северной Кореи, впоследствии столкнулся со взломом. По их мнению, подставной персонал мог передавать конфиденциальные данные, которые позволяли провести хакерскую атаку, либо напрямую заниматься взломом.
К примеру, в 2021 году платформа MISO, созданная Sushi, потеряла более $3 млн из-за эксплойта. Аналитики уверены, что атака связана с наймом двух «фейковых» программистов из КНДР. Они использовали имена Энтони Келлер и Сава Груич, внедрили вредоносный код и перенаправили средства проекта на подконтрольным им кошелек, считает бывший технический директор Sushi Джозеф Делонг.
Ранее о похожем инциденте рассказывал криптосыщик ZachXBT. Он выявил компанию, лишившуюся активов на $1,3 млн из-за взлома изнутри. Неназванная ончейн-экспертом фирма также работала с подставными специалистами из Северной Кореи.
25 сентября 2024 года стало известно о хакерской атаке на проект Truflation. Предоставляющая различные финансовые данные платформа потеряла более $5 млн из-за вредоносного кода. Ранее этот проект нанимал программистов из КНДР, хотя прямых доказательств их взаимосвязи со взломом нет, отмечают аналитики.
Методы противодействия
Представители криптокомпаний отмечают, что хотя легенда «фейковых» сотрудников и выглядит убедительно, есть нюансы, позволяющие выявить их реальное происхождение.
По их словам, часто определить подставного программиста можно уже после найма по странностям в его поведении. Такие люди не любят использовать веб камеру во время онлайн-встреч, а также могут путаться в деталях выдуманной истории. В одном из случаев «японский» сотрудник написал, что недавно попал под землетрясение, однако в указанную им дату в этой стране не было зафиксировано подобных явлений.
Еще одним подозрительным фактором стал пропадающий временам акцент, характерный для того или иного региона. Некоторые представители компаний рассказали, что уволили программистов, у которых внезапно менялся характер речи. Они посчитали это фактором, указывающим на их недобросовестность.
Более того, в отдельных случаях на онлайн-встречи являлись другие люди, похожие на изначально нанятого на работу человека.
Вдобавок эксперты пришли к выводу, что часто поддельные документы помогает выявить углубленная проверка. В то время как простые разработчики не могут обнаружить несоответствия в удостоверениях личности, специализированные команды способны указать на их незаконное происхождение.
Напомним, мы писали, что в сентябре 2024 года убытки криптовалютных компаний от хакерских атак превысили $120 млн.