|
Мир криптовалют — это не только технологии и инновации, но и арена для всё более изощрённых преступных схем. Недавний инцидент, раскрытый Министерством юстиции США, подтвердил, насколько серьёзной может быть угроза со стороны государств, использующих киберпреступность как инструмент финансирования.
Как КНДР внедряется в криптокомпании под видом айтишников
По данным Минюста США, четверо граждан Северной Кореи были обвинены в хищении почти $900 000 у блокчейн-стартапа из Атланты. Причём сделали они это не путём внешней атаки, а действуя изнутри — будучи нанятыми в компанию как обычные IT-специалисты.
Их стратегия была тщательно продумана:
- Сначала группа действовала из Объединённых Арабских Эмиратов;
- Позднее злоумышленники проникли в криптофирмы США и Сербии как удалённые сотрудники;
- Доверие работодателей было завоёвано через поддельные документы и фальшивые биографии.
В 2022 году они совершили два крупных хищения: $175 000 и $740 000. Похищенные средства были отмыты через миксеры и криптобиржи, используя поддельные удостоверения личности.
Почему криптокомпании становятся лёгкой мишенью
Как отмечают эксперты Chainalysis, многие Web3-компании, особенно работающие в стартап-режиме, зачастую не проводят должную проверку соискателей. Это особенно актуально для удалённых позиций, где:
- Собеседования проходят в видеозвонках или по переписке;
- Отсутствует полноценная верификация личности и местоположения;
- Наблюдается дефицит квалифицированных кадров, особенно в области блокчейн-разработки.
Северокорейские агенты этим активно пользуются. Аналитики поясняют, что такие сотрудники сначала отрабатывают «компенсацию режиму», а затем терпеливо ожидают удобного момента для получения доступа к инфраструктуре компании — смарт-контрактам, кошелькам, приватным ключам.
Финансирование оружейной программы через Web3
По мнению властей США, подобные схемы — часть долгосрочной стратегии КНДР по финансированию разработки вооружения и обходу международных санкций. Киберпреступность уже стала одним из основных источников валютных поступлений в страну, и криптовалютные стартапы — удобная цель.
Ответ США: обыски, аресты и блокировки
В начале июня американские спецслужбы провели масштабные рейды в 16 штатах. Результаты впечатляют:
- Изъяты 29 финансовых счетов;
- Заблокированы 21 мошеннический сайт;
- Конфисковано около 200 компьютеров — каждый из них использовался как удалённая точка входа, позволяющая хакерам работать «под видом» граждан США.
Многие из этих устройств использовались для изменения кода смарт-контрактов, кражи криптовалюты и маскировки цифрового следа преступников.
Выводы: на что стоит обратить внимание криптоиндустрии
Этот случай стал очередным напоминанием для индустрии Web3: безопасность — это не только технологии, но и люди. Чтобы защититься от подобных угроз, криптокомпаниям стоит:
- Ужесточить процессы найма и верификации кандидатов, особенно на удалённые позиции;
- Проводить регулярные аудиты прав доступа и активности сотрудников;
- Использовать многофакторную аутентификацию и мониторинг аномалий в поведении.
Мир Web3 создаёт безграничные возможности, но и открывает двери для новых форм атак. Только внимательность и культура безопасности помогут бизнесу сохранить доверие пользователей и не попасть в ловушку «враждебных IT-специалистов».
| 
