Lucrătorii IT nord-coreeni s-au infiltrat în companii cripto și proiecte de finanțe descentralizate de cel puțin șapte ani, potrivit unui analist de securitate cibernetică.
„Mulți lucrători IT din RPDC au construit protocoalele pe care le cunoașteți și le apreciați, încă de la vara DeFi”, a declarat duminică Taylor Monahan, dezvoltator MetaMask și cercetător în securitate.
Monahan a susținut că peste 40 de platforme DeFi, unele dintre ele nume cunoscute, au avut lucrători IT nord-coreeni care au lucrat la protocoalele lor.
„Cei șapte ani de experiență în dezvoltare blockchain” din CV-ul lor „nu sunt o minciună”, a adăugat ea.
Grupul Lazarus este un colectiv de hacking afiliat Coreei de Nord care a furat aproximativ 7 miliarde de dolari în criptomonede din 2017, potrivit analiștilor de la rețeaua de creatori R3ACH.
Acesta a fost legat de cele mai notorii atacuri informatice din industrie, inclusiv exploit-ul Ronin Bridge de 625 de milioane de dolari din 2022, hack-ul WazirX de 235 de milioane de dolari din 2024 și furtul Bybit de 1,4 miliarde de dolari din 2025.
Comentariile lui Monahan au venit la doar câteva ore după ce Drift Protocol a declarat că are „încredere medie-ridicată” că recentul exploit de 280 de milioane de dolari împotriva sa a fost efectuat de un grup afiliat statului nord-coreean.
Tim Ahhl, fondatorul Titan Exchange, un agregator DEX bazat pe Solana, a declarat că la un loc de muncă anterior, „am intervievat pe cineva care s-a dovedit a fi un agent Lazarus.”
Ahhl a spus că respectivul candidat „a făcut apeluri video și era extrem de calificat”. A refuzat un interviu în persoană, iar ulterior i-au descoperit numele într-o „scurgere de informații” a grupului Lazarus.
Oficiul pentru Controlul Activelor Străine din SUA (OFAC) are un site web unde afacerile cripto pot verifica contrapartidele în raport cu listele actualizate de sancțiuni OFAC și pot fi atente la modele consistente cu frauda lucrătorilor IT.
Legat de: Drift Protocol spune că exploit-ul de 280 de milioane de dolari a necesitat „luni de pregătire deliberată”
Analiza post-mortem a Drift Protocol privind exploit-ul de 280 de milioane de dolari de săptămâna trecută a indicat, de asemenea, hackeri afiliați Coreei de Nord pentru atac.
Cu toate acestea, a precizat că întâlnirile față în față care au condus în cele din urmă la exploit nu au fost cu cetățeni nord-coreeni, ci mai degrabă cu „intermediari terți” cu „identități complet construite, inclusiv istoricul angajării, credențiale publice și rețele profesionale.”
„Ani mai târziu, și se pare că Lazarus are acum non-coreeni [non-nord-coreeni] care lucrează pentru ei pentru a înșela oamenii în persoană”, a declarat Ahhl.
Grupul Lazarus este denumirea colectivă pentru „toți actorii cibernetici sponsorizați de statul RPDC”, a explicat duminică expertul în blockchain ZachXBT.
„Problema principală este că toată lumea îi grupează pe toți la un loc, când complexitatea amenințărilor este diferită”, a adăugat el.
ZachXBT a spus că amenințările prin anunțuri de angajare, LinkedIn, e-mail, Zoom sau interviuri sunt „simple și în niciun caz sofisticate… singurul lucru este că sunt neobosite”.
„Dacă tu sau echipa ta încă mai cădeți în capcana lor în 2026, ești foarte probabil neglijent”, a spus el.
Revista: Gata cu prăbușirile de 85% ale Bitcoin, Taiwan are nevoie de o rezervă de război BTC: Hodler’s Digest
