Расследование, связанное с поддержкой Ethereum, выявило 100 сотрудников КНДР в криптовалютных компаниях

Проверка, поддержанная Ethereum, выявила 100 агентов КНДР в криптовалютных компаниях после шести месяцев расследования при поддержке ETH Rangers.

Следователи, работающие с программой безопасности, поддерживаемой Ethereum, выявили около 100 подозреваемых агентов Северной Кореи внутри криптовалютных компаний.

Шестимесячное расследование проводилось проектом Ketman под руководством ETH Rangers. Аналитики сообщили, что сотрудники использовали ложные личности и проходили через обычные процессы найма.

Обнаруженные факты вызвали новые опасения по поводу внутреннего доступа в секторе Web3.

Расследование, поддержанное ETH, выявило широкое проникновение в Web3

Проект Ketman заявил, что потратил шесть месяцев на отслеживание подозреваемых IT-специалистов, связанных с КНДР.

За этот период исследователи выявили около 100 человек внутри компаний Web3.

Говорится, что они использовали фальшивые имена и изменённые истории работы. Это усложняло их обнаружение во время найма.

В то же время, расследование показало, что метод был организован и устойчив. Эти работники не были связаны только с одной компанией.

Вместо этого, они появлялись в разных криптовалютных компаниях и командах. Это придавало выводам более широкую значимость.

Программа, поддерживаемая Ethereum Foundation, выявила 100 агентов КНДР, внедрившихся в криптовалютные компании

Проект Ketman, действующий в рамках программы безопасности ETH Rangers при Ethereum Foundation, в последних новостях Ethereum обнаружил примерно 100 крипто-IT специалистов из КНДР…

— MartyParty (@martypartymusic) 18 апреля 2026

Исследование было поддержано ETH Rangers, программой безопасности, связанной с Ethereum Foundation.

Более широкая программа профинансировала 17 независимых исследователей. Она также обнаружила более 785 уязвимостей в секторе. Кроме того, было обработано 36 инцидентов.

ETH Rangers также заявили, что помогли вернуть или заморозить 5,8 миллиона долларов использованных средств. Эти показатели связали последнее расследование с более крупной инициативой по безопасности.

Из-за этого выводы привлекли внимание не только к одному расследованию. Они также оказали давление на компании с целью пересмотра внутренних рисков.

Каналы найма становятся новой зоной риска для криптовалютных компаний

В предыдущие годы деятельность, связанная с криптовалютами и КНДР, часто сосредотачивалась на внешних атаках. Взломы бирж и технические эксплойты были распространёнными методами.

Теперь, похоже, ситуация меняется. Всё больше участников ищут работу внутри компаний.

После найма работники могут получить доступ к внутренним инструментам и совместным системам. Они также могут попасть к репозиториям кода и рабочим процессам продуктов.

В результате, они могут оставаться внутри компании месяцами. Это усложняет обнаружение и замедляет реакцию.

Этот сдвиг создаёт другую проблему для команд безопасности. Межсетевые экраны и контроль за кошельками могут блокировать внешние атаки, но не внутренние злоупотребления.

Из-за этого проверки при найме приобретают большее значение. Контроль доступа также становится важнее после прохождения адаптации.

Один публичный пример связан с криптовалютной биржей Stabble. Компания объявила о выводе средств после того, как в её руководящую команду вошёл сотрудник КНДР.

Этот случай показал, что риск может достигать руководящих должностей. Также он продемонстрировал, как внутри компании можно злоупотреблять доверием.

Читайте также:

Остановка платформы Ethereum NFT вызывает опасения, что «искусство исчезнет»

Большие суммы краж усиливают давление в секторе

Данные, связанные с преступной деятельностью, связанной с криптовалютами и КНДР, остаются значительными. Согласно предоставленным цифрам, в 2025 году было украдено 2,02 миллиарда долларов.

Это на 51% больше по сравнению с 2024 годом. В итоге общий ущерб достиг 6,75 миллиарда долларов.

В 2026 году эти опасения подтвердились ещё одним случаем. Сообщается, что злоумышленники, связанные с КНДР, осуществили взлом на сумму $285 миллионов на Drift Protocol 1 апреля.

Украденные средства всё ещё отслеживаются, согласно предоставленным материалам. Этот взлом назван крупнейшей DeFi-атакой года.

Из-за этих случаев криптовалютные компании могут столкнуться с усиленным контролем. Стандарты найма, проверки личности и удалённая работа, вероятно, получат больше внимания.

Компании также могут ужесточить контроль доступа к кошелькам и системам кода. В то же время регуляторы могут более внимательно следить за практиками трудоустройства.