В последние годы мир криптовалют и блокчейна развивается стремительно, привлекая не только инвесторов и разработчиков, но и внимание государственных структур, занимающихся борьбой с киберпреступностью и кибершпионажем. Недавнее расследование Министерства юстиции США проливает свет на серьезную проблему, с которой столкнулись многие компании сектора Web3 — внедрение и массовое использование поддельных личностей северокорейскими агентами для работы в криптостартапах с целью совершения масштабного мошенничества. По сообщениям прокуроров Северного округа Джорджии, группа из четырёх граждан Северной Кореи под прикрытием украденных личностей сумела удаленно устроиться на работу в американский блокчейн-стартап, базирующийся в Атланте. Эти иностранцы получили доступ к внутренним системам компании и в 2022 году сумели похитить около 900 тысяч долларов в криптовалюте в двух отдельных транзакциях. После кражи деньги были тщательно отмыты через сложные схемы с использованием миксеров и криптовалютных бирж, пользующихся санкциями.
Подобные действия не случаются в вакууме. Манипуляции со стороны северокорейских агентов являются составной частью глобальной стратегии державы по финансированию своих программ по разработке оружия и обходу международных санкций. Аналитики отмечают, что практика "внедрения в компании" и манипулирование ими служит инструментом не только для кражи активов, но и для сбора информации, влияния на безопасность и вмешательства в работу инфраструктур. Эксперт из Chainalysis Эндрю Фиерман подчеркнул, что представленный случай — лишь часть длинной цепочки подобных операций. Северокорейцы работают с поддельными документами, тщательно скрывая свое происхождение и используя удаленный формат работы как идеальный инструмент маскировки.
Они не только получают зарплату, отправляя ее обратно на родину, но и ждут удобного момента для хищения средств из системы стартапа, которая часто ослаблена из-за недостаточного контроля и проверки. Уязвимость криптостартапов заключается в их культуре удаленной работы и глобальных наймах. Многие компании хотят быстро и «дешево» нанять разработчиков из разных стран, пренебрегая глубоким бэкграунд-чекером. По словам исследователя из Hexens Владимира Соболева, это фундаментальная проблема безопасности в индустрии, создающая широкие возможности для злоумышленников при отсутствии жесткого контроля. Следует отметить, что эти криминальные схемы проходят через так называемые "laptop farms" — сети, обеспечивающие удаленный доступ через множество компьютеров, которые расположены в разных точках и маскируют реальное территориальное происхождение пользователей.
Министерство юстиции благодаря совместным операциям в 16 штатах США изъяло десятки подобных компьютеров, финансовые счета и многочисленные мошеннические сайты, которые поддерживали деятельность северокорейских IT-сетей. Такие действия свидетельствуют о том, что северокорейские агенты владеют достаточно высоким уровнем технических навыков для того, чтобы качественно маскироваться, не вызывать подозрений и влиять на работу продвинутых технологических компаний. Часто они используют возможность удаленной работы, чтобы подменить локальных сотрудников и осуществлять манипуляции без физического присутствия и жесткого контроля. Одной из ключевых проблем называют отсутствие проверки личных данных при найме сотрудников на удаленную работу. Во многих случаях компании не требуют подтверждения личности, что и становится лазейкой для внедрения подделок.
Кроме того, социальная инженерия и фишинг также могут быть частью инструментов, которыми пользуются агенты, чтобы получить доступ к инфраструктуре компаний и изменить исходный код или финансовые назначения. Следует отметить, что подобные операции не ограничиваются США и Атлантой. В материалах дела указывается, что злоумышленники также пытались работать в компаниях в Объединенных Арабских Эмиратах и Сербии, что свидетельствует о глобальном масштабе проекта и скоординированности действий с целью расширить охват. Компании из сферы блокчейна и Web3 должны понимать, что технологическое преимущество и новаторство не освобождают их от необходимости усиленного внимания к вопросам безопасности и кадрового контроля. Для снижения рисков важно внедрять многоуровневые процессы проверки новых работников, которые могут включать биометрические проверки, верификацию с государственными базами, а также практические тесты и интерактивные интервью с целью удостовериться в компетенциях и добросовестности кандидатов.
Кроме того, доверие к организациям, предоставляющим услуги по анализу блокчейн-транзакций и выявлению подозрительных операций, например, Chainalysis — важная часть общей стратегии противодействия отмыванию денежных средств и хищениям. Такие компании предоставляют инструменты для мониторинга потоков средств, что позволяет оперативно выявлять и блокировать преступные действия. Реакция международного сообщества на подобные случаи также подразумевает ужесточение санкций в отношении Северной Кореи и компаний, которые поддерживают ее финансовые потоки. Координация внутри правоохранительных органов разных стран, активное применение киберпроникновений и постоянное повышение уровня цифровой гигиены в криптоиндустрии — основные меры, которые могут частично нивелировать угрозы. Однако, несмотря на все усилия, остается очевидным, что кибероперации подобного рода стали «новой нормой» в мире международного злоумышленничества.
Северная Корея продолжает инвестировать в развитие своих хакерских мощностей и применять их в целях обхода изоляции на мировой арене и пополнения госбюджета. Эксперты рекомендуют криптокомпаниям активнее обмениваться информацией внутри отрасли, участвовать в совместных инициативах по кибербезопасности, быть прозрачными в вопросах найма и работы с персоналом, а также внедрять системы раннего оповещения о подозрительных активностях. Только комплексный подход и постоянное внимание к рискам позволят минимизировать ущерб и сохранить доверие пользователей к новым технологиям. Таким образом, обвинения, выдвинутые Министерством юстиции США против группы северокорейских «разработчиков», демонстрируют не только креативность и изощренность современных киберпреступников, но и уязвимые места криптовалютных стартапов. Мы стоим на пороге эпохи, когда цифровая безопасность напрямую связана с геополитикой и международным правосудием.
Для сохранения целостности и продвижения блокчейн-инноваций крайне важно усилить контроль, повысить прозрачность операций и поддерживать международное сотрудничество. Только так можно противостоять таким серьезным угрозам и развивать индустрию в более безопасном и устойчивом направлении.
