В современном мире криптовалют и блокчейн-технологий стремительно возникают новые вызовы и угрозы безопасности, среди которых выделяется деятельность северокорейских IT-специалистов. В 2025 году эти специалисты смогли заработать около 17 миллионов долларов, внедряясь в криптокомпании под видом иностранных разработчиков. Их доходы частично поступали через счета Circle, что выявило серьезные пробелы в системе контроля и монитринга крупнейших игроков криптоотрасли. Северная Корея давно известна своими выдвижениями на международной арене, и в киберпространстве эта страна проявляет значительную активность, охватывая как государственные, так и частные структуры. Специалисты из КНДР стали активными участниками криптовалютной индустрии, занимая позиции разработчиков в стартапах и блокчейн-компаниях.
Маскируя свою идентичность и местонахождение, они вписываются в команды, порой занимая сразу несколько ролей, несмотря на ограниченный уровень профессионализма или выполнения задач. Этот феномен обеспечивает устоявшийся приток средств, доходящий примерно до 2,7 миллиона долларов ежемесячно. Одним из ключевых моментов расследования стала транзакционная активность в USDC — втором по капитализации стабильном коине, выпущенном компанией Circle. Это позволяет сделать вывод, что, несмотря на заявленные стандарты соответствия и борьбы с нелегальной деятельностью, сопровождение платежей в криптопространстве пробуксовывает, создавая двери для отмывания средств и финансирования сомнительных операций. Помимо Circle, аналитики обращают внимание на такие популярные US-ориентированные обменники как Coinbase и Robinhood, где многие из этих IT-работников получают заработную плату или переводят средства.
Это разрушает распространенное мнение о том, что легально зарегистрированные и регулируемые площадки более устойчивы к проникновениям нежелательных лиц и обладают высшими стандартами KYC и AML. С другой стороны, популярность платформ вроде MEXC Global, часто используемой для дальнейшего отмывания средств, указывает на растущую важность взаимодействия централизованных бирж и регуляторов. Ранее Binance являлась одной из основных точек доступа для этих специалистов, но усовершенствования в области мониторинга и коллаборация индустрии привели к снижению ее популярности среди северокорейских хакеров и разработчиков. С ростом интеграции стейблкоинов в небанковские структуры и финтех-компании появляются дополнительные сложности, которыми успешно пользуются эти IT-работники. Возможность быстро конвертировать фиатные деньги в криптовалюту и обратно облегчает скрытые транзакции и повышает скрытность операций.
Выявление и блокирование северокорейских IT-работников в криптопространстве становится важной задачей для индустрии. Наиболее характерными признаками подобных сотрудников являются отказ от личных встреч, частые сбои в процессе верификации личности, использование VPN-сервисов с IP-адресами из России, а также схожие модели поведения, предполагающие перекрестное трудоустройство и быструю смену профессиональных аккаунтов в соцсетях и кодовых платформах. Опасность их присутствия в командах не ограничивается только финансовыми угрозами. Неэффективность и низкое качество их работы часто приводят к внутренним конфликтам, рискам утечки информации и возможности злоупотреблений на уровне смарт-контрактов и инфраструктуры проектов. Высокая текучесть кадров связана с частыми увольнениями за несоответствие, однако ущерб зачастую уже нанесен, что влияет на репутацию и безопасность стартапов.
Роль Circle как эмитента USDC получила серьезную критику, поскольку некоторые транзакции северокорейских IT-работников осуществлялись напрямую через счета компании. Нарушения в механизмах контроля противоправной деятельности указывают на необходимость усиления процедур расследования и взаимодействия с регулирующими органами. Понимание масштабов и методов работы IT-работников из КНДР требует совместных усилий глобального криптосообщества, правительств и частных организаций. Это поможет не только уменьшить риски внедрения недобросовестных кадров, но и повысить уровень доверия к криптоиндустрии в целом. Таким образом, ситуация с заработком северокорейских IT-специалистов характеризуется как тревожный сигнал о наличии уязвимостей внутри ключевых криптоплатформ и сервисов.
