Северокорейские агенты предположительно проникли в 40+ DeFi-проектов за десятилетие

Северокорейские агенты предположительно проникли в 40+ DeFi-проектов за десятилетие

По данным исследователя безопасности Тейлор Монахан, северокорейские IT-специалисты на протяжении почти десяти лет активно внедрялись в более чем 40 децентрализованных финансовых (DeFi) платформ. Это заявление прозвучало на фоне недавнего инцидента с эксплойтом протокола Drift Protocol на сумму 280 миллионов долларов, который, по мнению Монахан, является частью более широкой скоординированной кампании.

Монахан, известная в криптосообществе под ником @tayvano_, опубликовала свои выводы в воскресенье, указав на глубокое и продолжительное проникновение агентов, предположительно связанных с северокорейской хакерской группировкой Lazarus. Эта группа, поддерживаемая государством, давно ассоциируется с кибератаками на криптовалютный сектор. Выявленная схема указывает на систематическую стратегию инфильтрации инфраструктуры DeFi, а не на единичные атаки.

Подобные методы атак уже более десяти лет приписываются северокорейским киберпреступникам, активно действующим против криптовалютной индустрии, согласно исследованиям NCC Group. Эти данные подчеркивают, что инцидент с Drift Protocol не является изолированным случаем, а скорее последним звеном в цепи тщательно спланированных операций. Масштаб и длительность предполагаемого проникновения вызывают серьезные вопросы относительно стандартов операционной безопасности в крупных DeFi-протоколах и степени невыявленных компрометаций в экосистеме.

Обнаружение столь масштабной и продолжительной инфильтрации подчеркивает уязвимость даже самых передовых децентрализованных систем. Северокорейские агенты, как правило, стремятся к финансовой выгоде для поддержки экономики своей страны, используя сложные методы социальной инженерии и внедрения вредоносного кода. Их тактика включает в себя создание поддельных профилей, участие в разработке проектов и получение доступа к критически важным системам. Это позволяет им не только выводить средства, но и потенциально влиять на работу протоколов изнутри.

Что это значит для российского и СНГ криптосообщества?

Для инвесторов и разработчиков из России и стран СНГ эта новость служит важным напоминанием о необходимости усиления мер безопасности. Учитывая, что многие DeFi-проекты являются глобальными, риски, связанные с такими инфильтрациями, актуальны для всех участников рынка. Рекомендуется тщательно проверять команды проектов, в которые инвестируются средства, а также использовать многофакторную аутентификацию и аппаратные кошельки. Разработчикам следует уделять повышенное внимание аудиту кода и найму персонала, проводя тщательную проверку каждого сотрудника, особенно тех, кто имеет доступ к критическим компонентам протокола. Это поможет минимизировать риски подобных инцидентов в будущем.