क्रिप्टो समाचार टैग एकत्रीकरण और विशेष समाचार

dprk-workers-have-worked-on-countless-protocols-since-defi-summer-cybersec-analyst

उत्तरी कोरियाई कर्मचारी 7 वर्षों से DeFi में घुसपैठ कर रहे हैं: शोधकर्ता

सुरक्षा शोधकर्ता टेलर मोनाहन ने कम से कम 40 विकेंद्रीकृत वित्त प्लेटफार्मों की सूची बनाई है जिनमें उन्होंने दावा किया है कि वे जीवन के किसी न किसी चरण में उत्तर कोरियाई आईटी कर्मचारियों द्वारा घुसपैठ की गई हैं।

2026-04-06 स्रोत:cointelegraph.com

BTC

उत्तर कोरियाई साइबरसुरक्षा खतरे

डीफाई हैक्स

लाजरसम समूह

एक साइबर सुरक्षा विश्लेषक के अनुसार, उत्तर कोरियाई आईटी कर्मचारी कम से कम सात वर्षों से क्रिप्टो कंपनियों और विकेन्द्रीकृत वित्त परियोजनाओं में खुद को स्थापित कर रहे हैं।

मेटामास्क डेवलपर और सुरक्षा शोधकर्ता टेलर मोनाहन ने रविवार को कहा, "कई DPRK आईटी कार्यकर्ताओं ने उन प्रोटोकॉल का निर्माण किया जिन्हें आप जानते हैं और पसंद करते हैं, यह DeFi समर से चला आ रहा है।"

मोनाहन ने दावा किया कि 40 से अधिक DeFi प्लेटफॉर्म, जिनमें से कुछ जाने-माने नाम हैं, पर उत्तर कोरियाई आईटी कार्यकर्ता उनके प्रोटोकॉल पर काम कर रहे हैं।

उन्होंने आगे कहा, उनके बायोडाटा पर "ब्लॉकचेन डेवलपर अनुभव के सात साल" "झूठ नहीं" हैं।

क्रिएटर नेटवर्क R3ACH के विश्लेषकों के अनुसार, लाजरस ग्रुप उत्तर कोरिया से जुड़ा एक हैकिंग समूह है जिसने 2017 से अनुमानित $7 बिलियन मूल्य की क्रिप्टो चोरी की है।

इसे उद्योग की सबसे हाई-प्रोफ़ाइल हैकिंग घटनाओं से जोड़ा गया है, जिसमें 2022 में $625 मिलियन का रोनिन ब्रिज एक्सप्लॉइट, 2024 में $235 मिलियन का वज़ीरएक्स हैक और 2025 में $1.4 बिलियन की बायबिट चोरी शामिल है।

मोनाहन की यह टिप्पणी ड्रिफ्ट प्रोटोकॉल द्वारा यह कहने के कुछ ही घंटों बाद आई कि उसे "मध्यम-उच्च विश्वास" है कि उसके खिलाफ हाल ही में $280 मिलियन का एक्सप्लॉइट एक उत्तर कोरियाई राज्य-संबद्ध समूह द्वारा किया गया था।

DPRK घुसपैठ के प्रयासों पर DeFi अधिकारियों ने बात की

टाइटन एक्सचेंज के संस्थापक टिम आहल, जो एक सोलाना-आधारित डीईएक्स एग्रीगेटर हैं, ने कहा कि पिछली नौकरी में, "हमने एक ऐसे व्यक्ति का साक्षात्कार लिया जो बाद में लाजरस ऑपरेटिव निकला।"

आहल ने कहा कि उम्मीदवार ने "वीडियो कॉल किए और वह बेहद योग्य था।" उसने व्यक्तिगत साक्षात्कार से इनकार कर दिया और बाद में उन्होंने उसका नाम लाजरस के "इन्फो डंप" में पाया।

अमेरिकी विदेशी संपत्ति नियंत्रण कार्यालय (OFAC) की एक वेबसाइट है जहां क्रिप्टो व्यवसाय अपडेटेड OFAC प्रतिबंध सूचियों के खिलाफ प्रतिपक्षियों की जांच कर सकते हैं और आईटी कार्यकर्ता धोखाधड़ी के अनुरूप पैटर्न के प्रति सतर्क रह सकते हैं।

*लाजरस ग्रुप हमले की समयरेखा। स्रोत:* R3ACH नेटवर्क

संबंधित: ड्रिफ्ट प्रोटोकॉल का कहना है कि $280 मिलियन के एक्सप्लॉइट में 'महीनों की जानबूझकर तैयारी' लगी

DPRK के तीसरे पक्ष के मध्यस्थों द्वारा ड्रिफ्ट प्रोटोकॉल को निशाना बनाया गया

पिछले सप्ताह के $280 मिलियन के एक्सप्लॉइट पर ड्रिफ्ट प्रोटोकॉल की पोस्टमॉर्टम रिपोर्ट ने भी हमले के लिए उत्तर कोरियाई-संबद्ध हैकर्स की ओर इशारा किया।

हालांकि, इसमें कहा गया है कि आमने-सामने की बैठकें, जिनके कारण अंततः एक्सप्लॉइट हुआ, उत्तर कोरियाई नागरिकों के साथ नहीं थीं, बल्कि "तीसरे पक्ष के मध्यस्थों" के साथ थीं जिनकी "पूरी तरह से गढ़ी हुई पहचान, जिसमें रोजगार इतिहास, सार्वजनिक रूप से दिखने वाली योग्यताएँ और पेशेवर नेटवर्क शामिल थे।"

आहल ने कहा, "कई साल बाद, ऐसा लगता है कि लाजरस के पास अब गैर-एनके [उत्तर कोरियाई] लोग उनके लिए व्यक्तिगत रूप से लोगों को धोखा देने का काम कर रहे हैं।"

नौकरी के साक्षात्कार के माध्यम से खतरे परिष्कृत नहीं हैं

ब्लॉकचेन जासूस ज़ैकएक्सबीटी ने रविवार को बताया कि लाजरस ग्रुप "सभी DPRK राज्य-प्रायोजित साइबर अभिनेताओं" का सामूहिक नाम है।

उन्होंने आगे कहा, "मुख्य मुद्दा यह है कि जब खतरों की जटिलता अलग होती है तो हर कोई उन्हें एक साथ समूहित करता है।"

ज़ैकएक्सबीटी ने कहा कि नौकरी पोस्टिंग, लिंक्डइन, ईमेल, ज़ूम या साक्षात्कारों के माध्यम से खतरे "बुनियादी हैं और किसी भी तरह से परिष्कृत नहीं हैं... उनके बारे में एकमात्र बात यह है कि वे अथक हैं।"

उन्होंने कहा, "यदि आप या आपकी टीम अभी भी 2026 में उनके झांसे में आती है, तो आप बहुत हद तक लापरवाह हैं।"