Поділитися цією статтею

Google попереджає проекти Solana про те, що північнокорейці все частіше націлюються на європейські проекти

Звіт показує, що ONE такий працівник маніпулював 12 підробленими персонами в США та Європі та шукав роботу, фабрикуючи посилання

Автор Shaurya Malwa|Відредаговано Parikshit Mishra

2 квіт. 2025 р., 9:58 дп Перекладено AI

Що варто знати:

Відповідно до звіту Google Cloud, ІТ-працівники Північної Кореї активізують кіберактивність у Європі, орієнтуючись на блокчейн-проекти.
Оперативники КНДР видають себе за законних віддалених працівників, щоб проникати в компанії та викрадати конфіденційні дані для фінансування режиму.
У звіті підкреслюється використання підроблених персонажів і складних навичок кодування в їхніх операціях, включаючи розробку блокчейну та додатків ШІ.

Північнокорейські «ІТ-працівники» збільшують незаконну кіберактивність по всій Європі, орієнтуючись на блокчейн-проекти, попередила Google Cloud у Звіт за середу.

Проекти, створені в популярній мережі Solana , включно з програмами та дошками вакансій, піддаються зростаючим атакам. Корейська Народно-Демократична Республіка (КНДР) оперативники видають себе за законних віддалених працівників, щоб проникати в компанії, захоплювати критично важливі системи та викрадати конфіденційні дані, які, ймовірно, продаються для «отримання доходу режиму».

Продовження Нижче

Не пропустіть жодної історії.Підпишіться на розсилку Crypto Long & Short вже сьогодні. Переглянути Всі Розсилки

Підписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.

Посилення загрози в Європі є зміщенням уваги від США, оскільки організації, пов’язані з КНДР, зіткнулися з обвинуваченнями Міністерства юстиції та суворішою перевіркою прийому на роботу в США.

Звіт показує, що ONE такий працівник маніпулював 12 підробленими особами по всій території США та Європи та шукав роботу, фабрикуючи рекомендації, налагоджуючи стосунки з рекрутерами та використовуючи додаткових осіб, яких вони контролювали, щоб гарантувати свою довіру.

Це не так, як працівникам бракує навичок кодування: було виявлено, що працівники брали проекти, починаючи від платформи хостингу токенів із використанням Next.js, React і CosmosSDK і Golang, і навіть створили цілий ринок вакансій на базі Solana.

Інші проекти, пов’язані з блокчейном, передбачали розробку смарт-контрактів Anchor і Rust. ONE працівник навіть розробив веб-програму штучного інтелекту (ШІ), використовуючи програми Electron, Next.js і блокчейн.

Головним винуватцем можуть бути робочі місця, де працівники можуть використовувати власні пристрої.

«(Google Cloud) вважає, що ІТ-працівники визначили середовища BYOD як потенційно придатні для їхніх схем, і в січні 2025 року ІТ-працівники зараз проводять операції проти своїх роботодавців за цими сценаріями», — йдеться у звіті.

«Глобальна експансія, тактика здирництва та використання віртуалізованої інфраструктури — усе це підкреслює адаптивні стратегії, які використовують ІТ-працівники КНДР».

Організації та хакерські групи КНДР є ONE з найбільших загроз у Крипто , крадучи оцінюється в 1,3 мільярда доларів з проектів у 2024 році та лише в лютому зламав Крипто Bybit на 1,5 мільярда доларів.

North Korea Hack Solana

Shaurya Malwa

Шаурія є співкерівником групи токенів і даних CoinDesk в Азії з фокусом на Крипто деривативах, DeFi, мікроструктурі ринку та аналізі протоколів. Шаур’я володіє понад 1000 доларів у BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT і ORCA. Він надає понад 1000 доларів США пулам ліквідності на Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Фінанси, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE і WED.