Северная Корея использует фейковых IT-специалистов для получения криптовалюты
По данным известного аналитика ZachXBT, Северная Корея ежемесячно зарабатывает до 1 миллиона долларов США в криптовалюте, используя обширную сеть фейковых IT-разработчиков. Эти специалисты, выдающие себя за граждан других стран, трудоустраиваются в международные компании, получая оплату в цифровых активах, которые затем конвертируются в фиатные деньги через различные финансовые каналы. Общая сумма транзакций, выявленных в рамках этой схемы за несколько месяцев, превысила 3,5 миллиона долларов.
Информация была получена от анонимного источника, который предоставил ZachXBT данные с внутреннего платежного сервера КНДР. Эти материалы включали информацию о 390 аккаунтах, записи чатов и детали криптовалютных транзакций. Аналитик подчеркнул, что эти данные ранее не публиковались и позволили раскрыть сложную структуру операций.
Механизм работы схемы и ее масштабы
Схема функционирует следующим образом: IT-специалисты из Северной Кореи создают поддельные личности и используют фальшивые документы для успешного трудоустройства в зарубежные компании. Получая зарплату в криптовалюте, они затем переводят эти средства в фиат через сеть посредников, включая финтех-сервисы и банковские счета. Для координации своей деятельности и отчетности перед кураторами используется закрытая внутренняя платформа, напоминающая мессенджер, где администраторы подтверждают платежи и распределяют доступ.
Масштабы операции впечатляют: ежемесячный доход достигает около 1 миллиона долларов, а с ноября 2025 года через связанные кошельки прошло более 3,5 миллиона долларов. В утечке фигурируют 390 аккаунтов, и, что особенно важно, часть этих операций связана с организациями, находящимися под международными санкциями. Некоторые адреса также имеют прямые связи с уже известными ончейн-кластерами IT-сотрудников КНДР.
Для обхода проверок со стороны работодателей участники схемы активно используют VPN-сервисы, прокси-серверы и фальсифицированные резюме. В обнаруженных материалах также содержатся обсуждения потенциальных кибератак и внутренние учебные материалы по кибербезопасности. После публикации расследования платежный сервер, использовавшийся для координации, был оперативно закрыт.
Ранее Тейлор Монахан, сотрудница MetaMask, уже заявляла о том, что разработчики из КНДР могли быть причастны к созданию ряда известных криптопротоколов еще со времен так называемого «DeFi Summer», что указывает на давнее и глубокое вовлечение Северной Кореи в криптоиндустрию.
Что это значит для рынка и регулирования
Раскрытие данной схемы подчеркивает серьезные вызовы для глобальной финансовой системы и крипторынка. Использование криптовалют для обхода санкций и финансирования государственных программ, как в случае с КНДР, создает дополнительное давление на регуляторов по всему миру. Усиление контроля за KYC/AML процедурами (знай своего клиента/противодействие отмыванию денег) становится еще более актуальным. Для России и стран СНГ, где вопросы регулирования криптовалют также активно обсуждаются, этот случай может послужить дополнительным аргументом в пользу ужесточения мер по идентификации пользователей и отслеживанию транзакций, особенно при взаимодействии с международными платформами и сервисами.
Практический вывод для майнеров и инвесторов
Для майнеров и инвесторов в криптовалюты из России и СНГ данная новость является напоминанием о необходимости проявлять максимальную осмотрительность при выборе платформ для обмена и хранения активов. Важно использовать только проверенные и регулируемые сервисы, которые соответствуют международным стандартам безопасности и комплаенса. Участие в сомнительных проектах или использование непроверенных обменников может привести не только к финансовым потерям, но и к непреднамеренному вовлечению в схемы, связанные с отмыванием денег или обходом санкций, что чревато юридическими последствиями. Всегда проверяйте репутацию контрагентов и используйте надежные методы защиты своих цифровых активов.
Комментарии
0