Американский криптостартап потерял $900 000 из-за мошенников из Северной Кореи

Как иностранная команда обманула криптокомпанию в США

Американский криптостартап из Атланты стал жертвой масштабного мошенничества, в результате которого потерял более 900 000 долларов. Ущерб был нанесен группой северокорейских граждан, которые под видом IT-специалистов внедрились в команду проекта. Используя поддельные документы и скрытую цифровую инфраструктуру, злоумышленники получили доступ к корпоративным средствам и вывели их через анонимные каналы.

Этот случай стал еще одним подтверждением того, насколько уязвимыми остаются криптостартапы в вопросах кибербезопасности и кадровой проверки.

Как действовали злоумышленники

Группа хакеров, по данным расследования, устроилась на работу в криптокомпанию через подставные анкеты и резюме. Используя фальшивые имена, поддельные паспорта и IP-адреса из третьих стран, они прошли собеседование и стали частью команды разработки.

Изначально преступники действовали из ОАЭ, позже перевели деятельность в США и Сербию. Через несколько месяцев им удалось получить внутренний доступ к кошелькам проекта и перевести в два этапа суммы в размере 175 000 и 740 000 долларов. Деньги были распределены через миксеры и биржи, что затруднило их отслеживание.

Цель — финансирование программ Северной Кореи

По версии Минюста США, действия злоумышленников координировались с правительственными структурами КНДР. Похищенные средства, предположительно, использовались для финансирования ядерных и ракетных программ. Такой подход позволяет обходить санкции и получать ресурсы для закрытых государственных проектов.

Американские власти подчеркивают, что Северная Корея активно использует киберпространство в качестве инструмента государственной политики, и криптовалютный рынок становится удобной целью благодаря анонимности и глобальной доступности.

Масштабная операция: конфискации и закрытие сайтов

Федеральные службы США провели широкомасштабную операцию, охватившую 16 штатов. В результате были изъяты 29 банковских и криптовалютных счетов, 21 сайт, связанный с поддельными трудоустройствами, а также около 200 единиц компьютерной техники. Обнаруженные устройства использовались для удаленного доступа, изменения смарт-контрактов и управления цифровыми активами под видом американских сотрудников.

Выявленные схемы показывают, насколько тщательно организована сеть, нацеленная на криптосектор. Это не единичные атаки, а структурированные операции, направленные на выкачивание средств из быстрорастущих, но слабо защищенных блокчейн-платформ.

Lazarus и атаки на Web3

Этот инцидент напоминает предыдущие случаи, в которых была задействована печально известная группа Lazarus — одна из самых активных кибергруппировок, действующих в интересах КНДР. Ранее они пытались проникнуть в структуры таких компаний, как Kraken, под видом инженеров. Тактика остается прежней: внедрение в команды, сбор внутренней информации, доступ к ключам, дальнейшее хищение средств и отмывание через криптобиржи.

Аналитики Chainalysis предупреждают, что после получения первичного доступа злоумышленники могут годами сохранять присутствие в инфраструктуре компании, выжидая момент для атаки.

Какие риски это создает для индустрии

1. Удаленная работа без проверки личности. Многие криптокомпании нанимают разработчиков, маркетологов и специалистов по безопасности без тщательной верификации. Это открывает прямой путь для внедрения злоумышленников.
2. Сложность отслеживания анонимных транзакций. Использование миксеров, DEX и неконтролируемых бирж затрудняет возврат украденных средств.
3. Угрозы национальной безопасности. Кража активов в криптосекторе может прямо финансировать недружественные государства, усиливая геополитическое напряжение.
4. Недостаток регуляции и стандартов найма. Отсутствие глобальных протоколов безопасности делает рынок уязвимым.

Как обезопасить проект

Эксперты рекомендуют:

• внедрять процедуры KYC и верификации даже для фрилансеров;
• использовать системы мониторинга и аудита действий внутри инфраструктуры;
• минимизировать доступ к кошелькам и ключам для временного персонала;
• применять ончейн-аналитику для отслеживания подозрительных транзакций;
• регулярно пересматривать уровни доступа и политики безопасности.

Заключение

Хищение $900 000 у криптостартапа — не случайность, а симптом более глубокой проблемы в индустрии. Криптосектору предстоит усилить внутреннюю безопасность и ввести более строгие протоколы проверки при найме специалистов. В условиях, когда цифровые активы становятся геополитическим инструментом, любая уязвимость может привести к глобальным последствиям.

About The Author

Ella

Привет! 👋 Я Эля, энтузиаст криптовалют и блокчейн технологий с многолетним опытом. С 2019 года я изучаю, инвестирую и обучаю других в этой сфере. Моя миссия — сделать криптовалюты доступными и понятными для всех. 📚 Через статьи и обучающие материалы я помогаю освоить как основы, так и продвинутые техники работы с криптовалютами. Верю в будущее децентрализованных технологий и готова поделиться знаниями, чтобы помочь вам стать частью этой революции. 🚀

See author's posts