К основному содержимому
КриптоМарс Медиа
Технологии4 мин чтенияАвтор · Васильев Марсель

Северокорейские хакеры: как криптокомпании стали их нанимать

Северокорейские хакеры в криптокомпаниях: риски DeFi и защита крипто проектов

Автор

Васильев МарсельВасильев МарсельCEO КриптоМарс Медиа

Северокорейские хакеры внедряются в криптокомпании, замаскировавшись под разработчиков, что поднимает тревогу о растущих инсайдерских угрозах в сфере DeFi и ставит под сомнение надежность кадровых проверок в индустрии.

Иллюстрация к материалу: Северокорейские хакеры: как криптокомпании стали их нанимать
Безопасность
Поделиться
Северокорейские хакеры и связанные с ними IT-специалисты как минимум семь лет внедряются в криптокомпании и DeFi-проекты под видом разработчиков, а в какой‑то момент их нанимали более 40 крупных криптоплатформ. Об этом сообщила специалист по безопасности MetaMask Тейлор Монахан, описав схему, в которой доступ к коду и внутренней инфраструктуре используется не только для легальной разработки, но и как точка входа для последующих атак.
На практике речь идёт не о разовых попытках устроиться «по фальшивому резюме», а о системной модели: кандидаты работают удалённо, используют чужие имена и поддельные биографии, получают доверие команды и доступ к репозиториям, облакам и рабочим средам. Монахан подчёркивает, что многие из этих людей обладают реальными навыками блокчейн-разработки и способны вносить вклад в продукт, что усложняет проверку. Среди проектов, где, по её словам, появлялся такой вклад, называются SushiSwap, THORChain, Yearn, Shiba Inu и Fantom — то есть не маргинальные площадки, а узнаваемые для рынка протоколы децентрализованных финансов.
Контекст этой истории — рост инсайдерской угрозы в криптоиндустрии, где взлом криптовалюты всё чаще начинается не с внешней атаки, а с найма «своего» человека. Отдельные случаи показывают прямую связь между трудоустройством и последующим ущербом: в примере, который приводится в связанных материалах, проект Solareum потерял $1,4 млн после того, как нанятый разработчик получил доступ к критическим компонентам и вывел средства. Параллельно усиливается и масштаб урона от DPRK-связанных групп: по оценке Chainalysis, в 2025 году такие акторы украли криптоактивов минимум на $2,02 млрд — около 76% всех взломов сервисов.
В этой же логике фигурирует и кейс Bybit: в 2025 году в краже на $1,5 млрд, по данным, участвовали группы, связанные с КНДР, — то есть «хакеры криптовалюта» остаются не абстрактным термином, а конкретным риском для бирж и DeFi. Значение новости в том, что фокус безопасности смещается от защиты периметра к контролю доверия внутри команд: взлом DeFi проекта может начинаться с обычного процесса найма. Для криптокомпаний это означает рост требований к проверке личности и к тому, как выдаются права доступа, как устроена безопасность криптопроекта и как контролируется цепочка поставок кода. Для рынка в целом — усиление санкционных и комплаенс-рисков: выплаты удалённым разработчикам, которые в итоге могут попадать под контроль государства, становятся не только вопросом киберзащиты, но и юридической уязвимостью. На этом фоне запросы вроде «северная корея хакеры новости», «северокорейские хакеры атаки» и «защита от взлома криптокошелька» всё чаще сводятся к одному: где проходит граница между наймом талантливого инженера и открытием двери для кражи криптовалюты и атак на инфраструктуру.

Продолжить по теме

Материалы, которые дополняют картину: новости, колонки и видео по этому сюжету.

Открыть материал: Drift взлом: как хакеры похитили $280 млн у криптобиржиИллюстрация к материалу: Drift взлом: как хакеры похитили $280 млн у криптобиржи
Технологии4 мин

Drift взлом: как хакеры похитили $280 млн у криптобиржи

Статья раскрывает детали крупнейшего в 2026 году взлома децентрализованной криптобиржи Drift, указывая на опасные организационные уязвимости в управлении, которые ставят под сомнение безопасность не только этой платформы, но и всей индустрии DeFi.

Автор: Васильев Марсель

Безопасность
Открыть материал: OpenClaw риск: что известно и как защитить криптокошелькиИллюстрация к материалу: OpenClaw риск: что известно и как защитить криптокошельки
Технологии4 мин

OpenClaw риск: что известно и как защитить криптокошельки

Статья раскрывает опасности использования платформы OpenClaw для управления криптокошельками и предлагает важные рекомендации по защите от потенциальных угроз, связанных с вредоносными модулями.

Автор: Васильев Марсель

Безопасность
Открыть материал: Цепочка поставок npm: атака на Axios 1.14.1 — что делатьИллюстрация к материалу: Цепочка поставок npm: атака на Axios 1.14.1 — что делать
Технологии4 мин

Цепочка поставок npm: атака на Axios 1.14.1 — что делать

Статья раскрывает детальный анализ атаки на популярную библиотеку Axios, подчеркивая важность защиты цепочек поставок программного обеспечения и предлагая практические шаги для выявления возможных угроз.

Автор: Васильев Марсель

Безопасность
Открыть материал: Биткоин платежи: где сеть Лайтнинг реально удобна, а где нетИллюстрация к материалу: Биткоин платежи: где сеть Лайтнинг реально удобна, а где нет
Технологии4 мин

Биткоин платежи: где сеть Лайтнинг реально удобна, а где нет

Статья анализирует, где и как технологии Lightning Network могут быть полезны для биткоин-платежей в России, подчеркивая правовые ограничения и реальные сценарии использования в международной торговле.

Автор: Васильев Марсель

Рынки

Не согласны или есть дополнение?

Напишите редакции: разберём аргументы, при необходимости обновим текст или дадим ответный материал. red@cryptomarsmedia.ru.