Разработчик, оказавшийся связанным с КНДР, работал на компанию Consensys — одного из ключевых игроков в экосистеме EthereumETH$1,838.73-1.55%. Consensys наняла его через «надёжного стороннего поставщика услуг», но не проверила должным образом. Этот случай вскрыл системную уязвимость: криптокомпании всё чаще становятся целями для северокорейских хакеров и IT-специалистов, которые проникают в проекты под видом обычных фрилансеров.
Как северокорейский разработчик обошёл проверки Consensys
По данным расследования, сотрудника порекомендовала компания, которую Consensys считала «надёжным сторонним поставщиком услуг». Разработчик прошёл стандартные процедуры найма, но в ходе дальнейшей проверки выяснилось, что он имеет связи с КНДР. Имя разработчика и точная дата найма не раскрываются. Consensys заявила, что сотрудничает с правоохранительными органами и ужесточает процедуры проверки контрагентов.
Это не единичный случай: северокорейские IT-специалисты регулярно внедряются в блокчейн-компании, чтобы получить доступ к коду, средствам и данным.
Почему внедрение IT-шпионов угрожает всей индустрии
КНДР использует криптовалютную отрасль как источник финансирования. По оценкам ООН, Пхеньян ежегодно похищает через хакерские атаки от 1 до 3 миллиардов долларов в криптовалюте. Внедрение разработчиков — более сложная и скрытая тактика.
- Разработчик может внедрить бэкдоры в смарт-контракты или кошельки.
- Он получает доступ к приватным ключам и средствам компании.
- Скомпрометированный код может быть продан или использован для атак на пользователей.
Контекст: как КНДР годами вербует удалённых сотрудников
Ранее подобные инциденты происходили с другими криптокомпаниями. В 2022 году Министерство юстиции США обвинило группу северокорейских IT-специалистов в том, что они работали удалённо на десятки американских фирм, включая блокчейн-стартапы. Зарплату они переводили на счета, контролируемые КНДР.
Consensys — компания, стоящая за кошельком MetaMask и инфраструктурой Ethereum. Если даже такой крупный игрок не смог выявить угрозу, это сигнал для всех участников рынка: стандартные проверки (KYC/AML) не гарантируют безопасность при найме удалённых разработчиков.
Российский и постсоветский крипторынок особенно уязвим: многие проекты нанимают разработчиков удалённо, часто без физических встреч и глубокой проверки. Северокорейские специалисты могут маскироваться под граждан стран СНГ, используя поддельные документы и рекомендации.
Что ждать дальше? Ужесточение процедур найма, рост спроса на верификацию через биометрию и личные собеседования. Но главный вопрос остаётся открытым: сколько ещё таких «кротов» уже работают внутри ключевых криптокомпаний?