Криптовалютний дослідник під псевдонімом ZachXBT оприлюднив результати розслідування щодо діяльності IT-працівників з КНДР у криптовалютній сфері. Цифровий детектив поділився, що виявив низку криптопроєктів, які цьогоріч наймали розробників, пов’язаних з Північною Кореєю, а також поділився конкретним прикладом.
Як зазначається у нитці ZachXBT, команда неназваного криптопроєкту звернулася за допомогою до дослідника після інциденту, через який команда втратила $1,3 млн через шкідливий код, впроваджений розробниками з КНДР. Виявилося, що команда несвідомо найняла кількох IT-працівників з Північної Кореї, які використовували фальшиві особи.
Дослідник криптопроєктів виявив понад 25 криптопроєктів, які з червня 2024 року наймали розробників, пов’язаних з КНДР. За останній місяць ці розробники отримали близько $375 тис. платежів. За оцінками ZachXBT, з липня 2023 по 2024 рік з платежами північнокорейським IT-працівникам можна пов’язати близько $5,5 млн.
ZachXBT виявив кілька ознак, за якими можна розпізнати північнокорейських IT-працівників. Часто вони рекомендують один одного на посади, мають гарні резюме та активність на GitHub, але іноді брешуть про історію роботи. Зазвичай вони погоджуються на KYC-перевірку, але подають фальшиві посвідчення особи.
Після звільнення одного розробника зазвичай одразу з’являються нові акаунти, які шукають роботу. Спочатку такі працівники можуть бути хорошими розробниками, але з часом їхня продуктивність знижується. Також ZachXBT відзначив інші ознаки, за якою можна виявити розробників з КНДР: вони часто використовують популярні NFT як аватарки профілів та мають азійський акцент.
Після публікації дослідження один з проєктів виявив, що найняв одного з перелічених північнокорейських IT-працівників, що використовував ім’я Наокі Мурано. Коли про це повідомили в чаті проєкту, Наокі протягом двох хвилин залишив чат і видалив свій профіль на GitHub.
Незалежно від того, чи пов’язані ці дії безпосередньо з КНДР, дослідження стверджує, що одна структура в Азії отримує $300 -500 тисяч на місяць, працюючи одночасно в понад 25 проєктах, використовуючи фальшиві особи.