Ziemeļkorejas aģenti gadiem ilgi slepeni strādājuši DeFi projektos
Ziemeļkorejas IT speciālisti vismaz septiņus gadus slepeni strādājuši pie populāriem DeFi projektiem, liecina nozares ekspertu atklājumi.
Ilgstoša filtrācija kripto industrijā
MyEtherWallet (MEW) un MyCrypto dibinātāja Teilore Monahane norāda, ka šādi speciālisti aktīvi piedalījušies blokķēdes projektu izstrādē jau kopš tā sauktā “DeFi vasaras” perioda. Pēc viņas teiktā, šo izstrādātāju pieredze nav mīts, viņi patiešām strādājuši pie reāliem produktiem.
Yuppppppp
Lots of DPRK IT Workers built the protocols you know and love, all the way back to defi summer
The “7 years blockchain dev experience” on their resume is not a lie. https://t.co/EQNgl5KhJ5
— Tay 💖 (@tayvano_) April 5, 2026
Starp projektiem, kurus varētu būt skāruši šie gadījumi, minēti:
- SushiSwap
- THORChain
- Fantom
Reāli gadījumi un pieaugošais risks
Diskusiju pastiprināja Tima Āla stāsts par kandidātu, kurš vēlāk izrādījās bija saistīts ar Lazarus Group. Kandidāts bija augsti kvalificēts un piedalījās video intervijās, taču atteicās ierasties klātienē. Vēlāk viņa identitāte tika atklāta datu noplūdē.
Lazarus Group is the collective name for all DPRK state sponsored cyber actors.
The main issue is everyone groups them all together when the complexity of threats are different.
Threats via job postings, LinkedIn, email, Zoom, or interviews are basic and in no way… pic.twitter.com/NL8Jck5edN
— ZachXBT (@zachxbt) April 5, 2026
Draudu novērtējums
Blokķēdes analītiķis ZachXBT uzsver, ka Lazarus Group nav viena vienota struktūra, bet gan vairāku ar valsti saistītu hakeru grupu kopums. Viņš norāda, ka lielākā daļa uzbrukumu balstās uz vienkāršām metodēm, darba piedāvājumiem, LinkedIn kontaktiem un intervijām.
Tomēr pastāv arī sarežģītākas grupas, piemēram, TraderTraitor un AppleJeus, kas veic tehniski attīstītākus uzbrukumus.
@tayvano_ has built a good resource on GitHub that’s a wealth of knowledge about DPRK using research collected from a variety of sources https://t.co/C9ZoSNVjIU
— ZachXBT (@zachxbt) April 5, 2026
Kā pasargāties
ASV Finanšu ministrijas OFAC piedāvā rīkus, kas palīdz pārbaudīt potenciālos sadarbības partnerus un identificēt riskus. Tāpat ir izveidota arī publiska datubāze ar informāciju par Ziemeļkorejas aktivitātēm kripto nozarē, kas pieejama izstrādātājiem un uzņēmumiem.
Šie notikumi parāda, ka kripto industrija saskaras ne tikai ar tehniskiem, bet arī cilvēkfaktora riskiem. Ziemeļkorejas aģentu aktivitāte apliecina, ka drošība DeFi projektos jāuztver daudz plašāk, ne tikai kā kods, bet arī kā uzticības jautājums.
