Операция против хакеров раскрыла секреты IT-работников Северной Кореи: использование ложных личностей для проникновения в компании по шифрованию, участие в хакерской атаке на сумму 680000 долларов.
Операция по борьбе с хакерами, направленная против IT-работников Северной Кореи, неожиданно раскрыла детали их внутренней работы по проникновению в глобальные компании по криптоактивам. Согласно скриншотам и документам, опубликованным криптовалютным исследователем ZachXBT, эта небольшая группа не только связана с криптохакерским инцидентом на 680 000 долларов, который произошел в июне, но и на протяжении долгого времени использовала поддельные личности, платформы для фриланса и удаленные инструменты, успешно получая доступ к внутренним данным множества проектов в области Блокчейн и Web3.
Противодействие хакерским атакам раскрывает внутренние операции
!
(Источник: ZachXBT)
ZachXBT отметил, что эта партия данных поступила от анонимного лица, которое успешно взломало устройство сотрудника Северной Кореи. Скриншоты показывают, что команда состоит из 6 северокорейских IT-специалистов, которые по меньшей мере имеют 31 ложную личность, начиная от поддельных государственных документов, номеров телефонов и заканчивая покупкой аккаунтов LinkedIn и UpWork, специально предназначенных для подачи заявок на должности «разработчик Блокчейн» и «инженер смарт-контрактов».
Даже были члены, которые притворялись инженерами, работавшими в OpenSea и Chainlink, и участвовали в собеседовании на позицию фронтенд-разработчика в Polygon Labs.
Способы проникновения: платформа для фрилансеров + удаленные инструменты
!
(Источник: ZachXBT)
Утечка документов показывает, что эти северокорейские рабочие принимают заказы через платформы, такие как UpWork, и используют такие инструменты, как AnyDesk и VPN, для удаленного доступа к системам работодателей, скрывая свое реальное местоположение. Они в основном используют Google Drive, Google Календарь и инструменты перевода с корейского на английский для совместной работы. Записи о расходах на операционные нужды показывают, что только в мае было потрачено 1,489.8 долларов на соответствующие операции и аренду оборудования.
связь с хакерской атакой на 680000 долларов
Исследование показало, что один из адресов криптокошелька 0x78e1a напрямую связан с уязвимостью на рынке фанатских токенов Favrr в 680 000 долларов в июне 2025 года.
ZachXBT отметил, что тогда технический директор Favrr «Алекс Хонг» и несколько разработчиков на самом деле были северокорейскими IT-работниками, маскирующимися под иностранных инженеров. Эти средства в конечном итоге были конвертированы через Payoneer в Криптоактивы для финансирования их действий.
Цели и риски: не только Криптоактивы
Судя по поисковым записям, команда не только уделяет внимание кросс-чейн-развертыванию ERC-20 и Solana, но и проводит исследование ведущих AI-разработчиков Европы, что указывает на то, что их цели проникновения могут расшириться до искусственного интеллекта и других высоких технологий.
ZachXBT призывает компании в области шифрования и технологий усилить проверку при найме, а также увеличить сотрудничество между платформами фрилансеров и предприятиями, чтобы предотвратить подобные действия по проникновению.
Заключение
Эта операция против хакеров выявила высокую эффективность и скрытность проникновения IT-работников Северной Кореи в отрасль криптоактивов — от поддельных личностей, удаленного контроля до непосредственного участия в хакерских атаках, весь процесс уже стал высокоразвитым. С учетом недавних санкций, введенных Министерством финансов США в отношении соответствующих лиц и организаций, отрасль должна осознать, что эта «невидимая война» против криптоактивов и технологий продолжает набирать обороты. Для получения дополнительных отчетов о безопасности Блокчейн и расследованиях, пожалуйста, обратитесь к официальной платформе Gate.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Операция против хакеров раскрыла секреты IT-работников Северной Кореи: использование ложных личностей для проникновения в компании по шифрованию, участие в хакерской атаке на сумму 680000 долларов.
Операция по борьбе с хакерами, направленная против IT-работников Северной Кореи, неожиданно раскрыла детали их внутренней работы по проникновению в глобальные компании по криптоактивам. Согласно скриншотам и документам, опубликованным криптовалютным исследователем ZachXBT, эта небольшая группа не только связана с криптохакерским инцидентом на 680 000 долларов, который произошел в июне, но и на протяжении долгого времени использовала поддельные личности, платформы для фриланса и удаленные инструменты, успешно получая доступ к внутренним данным множества проектов в области Блокчейн и Web3.
Противодействие хакерским атакам раскрывает внутренние операции
!
(Источник: ZachXBT)
ZachXBT отметил, что эта партия данных поступила от анонимного лица, которое успешно взломало устройство сотрудника Северной Кореи. Скриншоты показывают, что команда состоит из 6 северокорейских IT-специалистов, которые по меньшей мере имеют 31 ложную личность, начиная от поддельных государственных документов, номеров телефонов и заканчивая покупкой аккаунтов LinkedIn и UpWork, специально предназначенных для подачи заявок на должности «разработчик Блокчейн» и «инженер смарт-контрактов».
Даже были члены, которые притворялись инженерами, работавшими в OpenSea и Chainlink, и участвовали в собеседовании на позицию фронтенд-разработчика в Polygon Labs.
Способы проникновения: платформа для фрилансеров + удаленные инструменты
!
(Источник: ZachXBT)
Утечка документов показывает, что эти северокорейские рабочие принимают заказы через платформы, такие как UpWork, и используют такие инструменты, как AnyDesk и VPN, для удаленного доступа к системам работодателей, скрывая свое реальное местоположение. Они в основном используют Google Drive, Google Календарь и инструменты перевода с корейского на английский для совместной работы. Записи о расходах на операционные нужды показывают, что только в мае было потрачено 1,489.8 долларов на соответствующие операции и аренду оборудования.
связь с хакерской атакой на 680000 долларов
Исследование показало, что один из адресов криптокошелька 0x78e1a напрямую связан с уязвимостью на рынке фанатских токенов Favrr в 680 000 долларов в июне 2025 года.
ZachXBT отметил, что тогда технический директор Favrr «Алекс Хонг» и несколько разработчиков на самом деле были северокорейскими IT-работниками, маскирующимися под иностранных инженеров. Эти средства в конечном итоге были конвертированы через Payoneer в Криптоактивы для финансирования их действий.
Цели и риски: не только Криптоактивы
Судя по поисковым записям, команда не только уделяет внимание кросс-чейн-развертыванию ERC-20 и Solana, но и проводит исследование ведущих AI-разработчиков Европы, что указывает на то, что их цели проникновения могут расшириться до искусственного интеллекта и других высоких технологий.
ZachXBT призывает компании в области шифрования и технологий усилить проверку при найме, а также увеличить сотрудничество между платформами фрилансеров и предприятиями, чтобы предотвратить подобные действия по проникновению.
Заключение
Эта операция против хакеров выявила высокую эффективность и скрытность проникновения IT-работников Северной Кореи в отрасль криптоактивов — от поддельных личностей, удаленного контроля до непосредственного участия в хакерских атаках, весь процесс уже стал высокоразвитым. С учетом недавних санкций, введенных Министерством финансов США в отношении соответствующих лиц и организаций, отрасль должна осознать, что эта «невидимая война» против криптоактивов и технологий продолжает набирать обороты. Для получения дополнительных отчетов о безопасности Блокчейн и расследованиях, пожалуйста, обратитесь к официальной платформе Gate.