Северокорейская IT-команда проникает в криптофирмы с поддельными удостоверениями личности

Исследователь безопасности ZachXBT обнаружил команду из шести северокорейских IT-специалистов, которые использовали более 30 поддельных удостоверений личности для проникновения в ведущие криптовалютные компании, включая Polygon Labs, OpenSea и Chainlink. Оперативники покупали похищенные государственные документы, номера телефонов, а также профили в LinkedIn и Upwork для получения вакансий разработчиков блокчейн. Они использовали Google Sheets для управления бюджетами, Google Translate для общения, а AnyDesk и VPN-сервисы для маскировки северокорейских IP-адресов, осуществляя скрытное крипто-вторжение. Анализ on-chain связал один из их ERC-20 кошельков (0x78e1a) с эксплойтом Favrr на сумму 680 000 долларов в июне 2025 года. Судебная экспертиза устройств выявила скриншоты, экспорты Google Drive и историю браузера через российские IP, подтвердив северокорейское происхождение операции. После разоблачения крупные крипто-платформы начали внутренние аудиты, подчеркнув необходимость строгой проверки личности, сетевой безопасности и мониторинга on-chain для предотвращения подобных атак с поддельными удостоверениями.