Ang mga IT worker mula sa Hilagang Korea ay matagal nang nakikipagsalamuha sa mga kumpanya ng crypto at mga proyekto ng decentralized finance (DeFi) sa loob ng hindi bababa sa pitong taon, ayon sa isang cybersecurity analyst.
“Maraming IT worker ng DPRK ang bumuo ng mga protocol na alam at gusto ninyo, noon pang 'DeFi summer'," sabi ni Taylor Monahan, isang developer ng MetaMask at security researcher, noong Linggo.
Iginiit ni Monahan na mahigit 40 platform ng DeFi, ilan dito ay kilalang-kilala, ang nagkaroon ng mga IT worker mula sa Hilagang Korea na nagtatrabaho sa kanilang mga protocol.
Ang "pitong taon ng karanasan sa blockchain development" sa kanilang resume ay "hindi kasinungalingan," dagdag niya.
Ang Lazarus Group ay isang kolektibo ng hacker na kaanib ng Hilagang Korea na nakapagnakaw ng tinatayang $7 bilyon sa crypto mula noong 2017, ayon sa mga analyst mula sa creator network na R3ACH.
Naiugnay ito sa mga pinakamalaking hack sa industriya, kabilang ang $625 milyong Ronin Bridge exploit noong 2022, ang $235 milyong WazirX hack noong 2024 at ang $1.4 bilyong Bybit heist noong 2025.
Ang mga komento ni Monahan ay lumabas ilang oras lamang matapos sabihin ng Drift Protocol na mayroon silang "medium-high confidence" na ang kamakailang $280 milyong exploit laban sa kanila ay isinagawa ng isang grupong kaanib ng estado ng Hilagang Korea.
Sinabi ni Tim Ahhl, tagapagtatag ng Titan Exchange, isang DEX aggregator na nakabase sa Solana, na sa nakaraang trabaho, "kinapanayam namin ang isang tao na lumabas na isang operatiba ng Lazarus."
Sinabi ni Ahhl na ang kandidato ay "gumawa ng mga video call at labis na kwalipikado." Tumanggi siyang magkaroon ng personal na panayam at kalaunan ay natuklasan nila ang kanyang pangalan sa isang Lazarus "info dump."
Ang Opisina ng US para sa Foreign Assets Control (OFAC) ay may website kung saan maaaring suriin ng mga negosyo ng crypto ang mga katuwang laban sa updated na listahan ng parusa ng OFAC at maging alerto sa mga pattern na naaayon sa pandaraya ng IT worker.
Kaugnay: Drift Protocol, sinabing ang $280M exploit ay nangailangan ng 'buwan ng sinadyang paghahanda'
Ang postmortem ng Drift Protocol sa $280 milyong exploit noong nakaraang linggo ay itinuro din ang mga hacker na kaanib ng Hilagang Korea para sa pag-atake.
Gayunpaman, sinabi nito na ang mga personal na pagpupulong na sa huli ay humantong sa exploit ay hindi sa mga mamamayan ng Hilagang Korea, kundi sa "mga third-party na tagapamagitan" na may "ganap na nabuong pagkakakilanlan kabilang ang mga kasaysayan ng trabaho, credentials na nakikita ng publiko, at mga propesyonal na network."
“Paglipas ng mga taon, tila ngayon ay mayroon nang mga non-NKs [mga hindi Hilagang Koreano] ang Lazarus na nagtatrabaho para sa kanila upang manloko ng tao nang personal," sabi ni Ahhl.
Ang Lazarus Group ay ang kolektibong pangalan para sa "lahat ng cyber actor na itinataguyod ng estado ng DPRK," paliwanag ng blockchain sleuth na si ZachXBT noong Linggo.
“Ang pangunahing isyu ay pinagsasama-sama ng lahat ang mga ito kahit na magkakaiba ang kompleksidad ng mga banta," dagdag niya.
Sinabi ni ZachXBT na ang mga banta sa pamamagitan ng mga job posting, LinkedIn, email, Zoom, o mga panayam ay "basic at hindi sopistikado ... ang tanging tungkol dito ay sila ay walang tigil."
“Kung ikaw o ang iyong koponan ay nabiktima pa rin sa kanila sa 2026, malaki ang posibilidad na kayo ay nagpabaya," sabi niya.
Magazine: Wala nang 85% pagbagsak ng Bitcoin, Taiwan, nangangailangan ng reserbang pandigma ng BTC: Hodler’s Digest
