Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Дослідження, що базується на Ethereum, виявило 100 співробітників КНДР у криптовалютних компаніях
Дослідження, підтримане Ethereum, виявило 100 агентів КНДР у криптовалютних компаніях після шести місяців розслідування за підтримки ETH Rangers.
Дослідники, що працювали з програмою безпеки, підтриманою Ethereum, ідентифікували близько 100 підозрюваних агентів Північної Кореї всередині криптовалютних компаній.
Шестимісячне розслідування проводилося проектом Ketman під керівництвом ETH Rangers. Аналітики повідомили, що працівники використовували фальшиві особистості та проходили через звичайні процеси найму.
Виявлення викликали нові побоювання щодо внутрішнього доступу у секторі Web3.
Розслідування за підтримки ETH виявило широке проникнення у Web3
Проект Ketman заявив, що витратив шість місяців на відстеження підозрюваних IT-співробітників, пов’язаних із КНДР.
За цей період дослідники ідентифікували близько 100 осіб у компаніях Web3.
Вони нібито використовували фальшиві імена та змінені історії роботи. Це ускладнювало їх виявлення під час найму.
Одночасно, розслідування показало, що цей метод був організованим і тривалим. Ці працівники не були прив’язані до однієї компанії.
Замість цього, вони з’являлися у різних криптовалютних компаніях і командах. Це додало ваги висновкам.
Дослідження було підтримане ETH Rangers, програмою безпеки, пов’язаною з Ethereum Foundation.
Більш широка програма профінансувала 17 незалежних дослідників. Вона також відстежила понад 785 уразливостей у секторі. Крім того, вона обробила 36 випадків реагування.
ETH Rangers також повідомила, що допомогла відновити або заморозити 5,8 мільйонів доларів у використаних коштах. Ці цифри поставили останнє розслідування у контекст більшої безпекової кампанії.
Через це висновки привернули увагу не лише до одного розслідування. Вони також створили додатковий тиск на компанії щодо перегляду внутрішніх ризиків.
Канали найму стають новою зоною ризику для криптовалютних компаній
У попередні роки активність, пов’язана з КНДР, часто зосереджувалася на зовнішніх атаках. Зломи бірж і технічні експлойти були поширеними методами.
Зараз, здається, ця модель змінюється. Більше учасників шукають роботу всередині компаній.
Після найму працівники можуть отримати доступ до внутрішніх інструментів і спільних систем. Вони також можуть потрапити до репозиторіїв коду та робочих процесів продуктів.
Як наслідок, вони можуть залишатися у компанії місяцями. Це ускладнює швидке виявлення та реагування.
Ця зміна створює іншу проблему для команд безпеки. Брандмауери та контролі гаманців можуть блокувати зовнішні атаки, але не внутрішнє зловживання.
Через це перевірки при наймі стають більш важливими. Контроль доступу також набуває більшого значення після вступу працівника.
Один публічний приклад — криптовалютна біржа Stabble. Компанія оголосила про попередження на зняття коштів після того, як працівник із КНДР увійшов до її керівної команди.
Цей випадок показав, що ризик може торкатися навіть старших посад. Також він продемонстрував, як довіра всередині компанії може бути зловживана.
Читайте також:
Більші суми крадіжок додають тиску у секторі
Дані, пов’язані з криптовалютними злочинами, що здійснюються КНДР, залишаються значними. За наданими даними, у 2025 році було викрадено 2,02 мільярда доларів.
Це на 51% більше, ніж у 2024 році. Це також довело загальну суму до 6,75 мільярда доларів.
Ще один випадок додав ці побоювання у 2026 році. Згідно з повідомленнями, атаки з боку КНДР здійснили експлойт на 1 мільйон доларів на Drift Protocol 1 квітня.
Викрадені кошти досі відстежуються, згідно з наданим матеріалом. Атака була описана як найбільший DeFi-хак року.
Через ці випадки криптовалютні компанії можуть опинитися під більшою увагою. Стандарти найму, перевірки особистості та огляди віддаленої роботи, ймовірно, стануть більш ретельними.
Компанії також можуть посилити контроль доступу до гаманців і систем коду. Одночасно регулятори можуть більш уважно стежити за практиками працевлаштування.