incrypted.com
Соосновательница MyEtherWallet и сотрудница MetaMask Тейлор Монахан заявила, что разработчики из КНДР участвовали в создании ряда известных криптопротоколов еще со времен DeFi Summer.
По ее словам, в резюме таких специалистов часто указано «семь лет опыта разработки блокчейна», и это не является ложью.
Монахан привела примеры проектов, к которым, по ее утверждению, могли быть причастны такие разработчики, в частности Sushi, Thorchain, Yam, Pickle, Harvest, Ankr, Fantom, Yearn и другие.
Отдельно она отметила, что протокол Yearn выделяется подходом к безопасности, поскольку команда «фактически единственная, кто никому не доверяет».
Кандидаты от Lazarus и фейковые собеседования
Заявление Монахан стало ответом на публикацию основателя Solana-агрегатора Titan Тима Ахла. Он рассказал, что его команда проводила собеседование с кандидатом, который впоследствии оказался агентом Lazarus Group. По его словам, кандидат:
- участвовал в видеозвонках;
- демонстрировал высокий уровень квалификации;
- отказался от офлайн-встречи, после чего его кандидатуру отклонили.
Позже команда нашла его имя в утечке данных, связанных с Lazarus. Ахл добавил, что со временем в подобных схемах могут участвовать не только граждане КНДР.
Криптоисследователь ZachXBT уточнил, что Lazarus Group — это обобщенное название для нескольких киберподразделений, которые финансирует государство КНДР.
Он подчеркнул, что уровень угроз различается:
- базовые атаки связаны с фишингом через вакансии, LinkedIn, email или Zoom;
- сложные операции проводят только отдельные подгруппы, в частности TraderTraitor и AppleJeus.
«Если вы или ваша команда до сих пор попадаетесь на такие атаки в 2026 году, это, скорее всего, свидетельствует о халатности», — заявил он.
Масштабы атак и ущерба
Аналитик под псевдонимом jussy заявил, что с 2017 года Lazarus Group украла с крипторынка около $7 млрд.
Reportedly:
— jussy (@jussy_world) April 5, 2026
In 2026 Lazarus made 18 attacks on protocols in 3 months
Stolen funds are funding "North Korea's Nuclear Weapons"
It’s the most successful venture fund built on hacks
Here is the complete attack timeline 👇 https://t.co/GuNL4FTCqv pic.twitter.com/7YJzYrTEJj
По его словам, крупнейший взлом произошел в 2025 году — биржа Bybit потеряла около $1,5 млрд, а только за первые три месяца 2026 года группа совершила 18 атак на криптопроекты.
Кроме того, он добавил, что украденные средства используют для финансирования ядерной программы КНДР.
Отметим, эксперты комментируют ситуацию на фоне взлома децентрализованной биржи Drift на сумму $280 млн. Подробнее в материале: