Consensys наняла северокорейского разработчика через подставную компанию

Разработчик, оказавшийся связанным с КНДР, работал на компанию Consensys — одного из ключевых игроков в экосистеме EthereumETH$1,838.73-1.55%. Consensys наняла его через «надёжного стороннего поставщика услуг», но не проверила должным образом. Этот случай вскрыл системную уязвимость: криптокомпании всё чаще становятся целями для северокорейских хакеров и IT-специалистов, которые проникают в проекты под видом обычных фрилансеров.

Как северокорейский разработчик обошёл проверки Consensys

По данным расследования, сотрудника порекомендовала компания, которую Consensys считала «надёжным сторонним поставщиком услуг». Разработчик прошёл стандартные процедуры найма, но в ходе дальнейшей проверки выяснилось, что он имеет связи с КНДР. Имя разработчика и точная дата найма не раскрываются. Consensys заявила, что сотрудничает с правоохранительными органами и ужесточает процедуры проверки контрагентов.

Это не единичный случай: северокорейские IT-специалисты регулярно внедряются в блокчейн-компании, чтобы получить доступ к коду, средствам и данным.

Почему внедрение IT-шпионов угрожает всей индустрии

КНДР использует криптовалютную отрасль как источник финансирования. По оценкам ООН, Пхеньян ежегодно похищает через хакерские атаки от 1 до 3 миллиардов долларов в криптовалюте. Внедрение разработчиков — более сложная и скрытая тактика.

  • Разработчик может внедрить бэкдоры в смарт-контракты или кошельки.
  • Он получает доступ к приватным ключам и средствам компании.
  • Скомпрометированный код может быть продан или использован для атак на пользователей.

Контекст: как КНДР годами вербует удалённых сотрудников

Ранее подобные инциденты происходили с другими криптокомпаниями. В 2022 году Министерство юстиции США обвинило группу северокорейских IT-специалистов в том, что они работали удалённо на десятки американских фирм, включая блокчейн-стартапы. Зарплату они переводили на счета, контролируемые КНДР.

Consensys — компания, стоящая за кошельком MetaMask и инфраструктурой Ethereum. Если даже такой крупный игрок не смог выявить угрозу, это сигнал для всех участников рынка: стандартные проверки (KYC/AML) не гарантируют безопасность при найме удалённых разработчиков.

Российский и постсоветский крипторынок особенно уязвим: многие проекты нанимают разработчиков удалённо, часто без физических встреч и глубокой проверки. Северокорейские специалисты могут маскироваться под граждан стран СНГ, используя поддельные документы и рекомендации.

Что ждать дальше? Ужесточение процедур найма, рост спроса на верификацию через биометрию и личные собеседования. Но главный вопрос остаётся открытым: сколько ещё таких «кротов» уже работают внутри ключевых криптокомпаний?

Поделиться:
Зарабатываю на крипте и описываю свой опыт Следите за активностями в Telegram-канале mmguru 💎
Подписаться