Мир криптозащиты находится в состоянии повышенной готовности: ФБР официально выпустило уведомление о розыске четырех граждан Северной Кореи. Схема, которую они организовали, больше похожа на шпионский триллер, чем на стандартную фриланс-работу.
💰 Ставки: Хакеры смогли украсть более $900,000 в криптовалюте, используя украденные личности и "фермы ноутбуков." Государственный департамент США теперь предлагает вознаграждение до $5 миллионов за информацию, ведущую к нарушению их финансовых сетей.
Как работала схема
В 2022 году группа выдала себя за удаленных программистов, чтобы устроиться на работу в американские и сербские ИТ-компании. Чтобы обойти сложные проверки безопасности, они использовали:
Украденные Личности: Используя данные реальных граждан США, чтобы пройти проверки KYC и фоновые проверки. "Лаптопные фермы": Соучастники снимали квартиры в США, куда компании отправляли рабочие ноутбуки. Эти "помощники" подключали их, позволяя хакерам из Северной Кореи удаленно управлять устройствами через VPN/VPS, имитируя местное присутствие. ИИ Дипфейки: Во время видеоинтервью они использовали ИИ, чтобы изменять свои лица и голоса в реальном времени.
Отмывание денег через Tornado Cash 🌪️
Получив доступ к внутренним системам и корпоративным цифровым кошелькам, преступники вывели средства и попытались замаскировать след, используя миксер Tornado Cash. Ранее в 2025 году Министерство юстиции США провело рейд на 29 таких "фермах" в 16 штатах, но главари остаются на свободе.
⚠️ Почему это важно для бизнеса и криптовалюты
Северная Корея развернула тысячи высококвалифицированных ИТ-специалистов по всему миру. Их цели выходят за рамки просто кражи зарплат:
Установка задних дверей в коде блокчейн-проекта. Кража интеллектуальной собственности и военной технологии. Сбор конфиденциальных данных клиентов для будущего вымогательства.
Совет для HR и основателей: Проверяйте удаленных сотрудников с крайней осторожностью. Если кандидат отказывается от лицом к лицу встреч или демонстрирует странные задержки/артефакты видео во время звонков, это серьезный сигнал.
Каково ваше мнение? Становится ли мошенничество на основе ИИ самой большой угрозой для найма в Web3 в 2025 году? Давайте обсудим в комментариях! 👇
