Северокорейские IT-специалисты устраиваются в DeFi-проекты на протяжении как минимум семи лет. Об этом заявила разработчица MetaMask Тейлор Монахан.

Среди затронутых лицами из КНДР эксперт выделила SushiSwap, Thorchain, Fantom, Shib, Yearn, Floki и многие другие проекты. 

Так Монахан отреагировала на сообщение основателя Solana-агрегатора Titan Тима Ахла. Он рассказал, что на предыдущей работе собеседовал человека, впоследствии оказавшегося членом Lazarus Group. 

Обсуждения разгорелись на фоне отчета команды Drift Protocol, пострадавшей от взлома на $280 млн. Разработчики заявили, что за атакой стояли хакеры из Северной Кореи. 

К дискуссии присоединился блокчейн-детектив ZachXBT, который не раз обращал внимание на угрозу КНДР для криптоиндустрии. По его словам, Lazarus Group — собирательное название всех «киберакторов, поддерживаемых Северной Кореей». 

Специалист назвал вакансии, LinkedIn, письма, Zoom и собеседования «простыми и примитивными» схемами. Главное оружие злоумышленников — настойчивость. По его словам, сегодня определить мошенника достаточно просто. 

Единственными группировками, которые совершают сложные атаки, остаются TraderTraitor и AppleJeus. 

OFAC Министерства финансов США ведет специальный сайт, где криптокомпании могут проверять контрагентов по актуальным санкционным спискам и получать предупреждения о типовых схемах мошенничества со стороны IT-специалистов.

Тейлор Монахан также создала на GitHub базу знаний, в которой можно найти основанную на исследованиях информацию о деятельности КНДР в сфере цифровых активов. 

Напомним, в марте группировку Lazarus заподозрили в атаке на криптовалютный интернет-магазин Bitrefill.