Taylor Monahan, соосновательница MyEtherWallet, заявила, что северокорейские разработчики могли вносить вклад в известные протоколы с периода DeFi Summer.

Обвинения и случай набора на работу

Заявление последовало за докладом о соискателе, который прошёл собеседования в криптокомпании, но позже был выявлен как связанный с группой Lazarus.

По словам Monahan, специалисты отрасли полагают, что такие люди могут годами работать над проектами, маскируясь под обычных разработчиков в командах и организациях.

Методы, наблюдаемые в атаках

Аналитики по безопасности приписывают операциям, связанным с Lazarus, ряд приёмов — от кражи учётных данных до социальной инженерии и сложных кампаний по вторжению.

• Фишинг и сбор учётных данных используются для получения доступа к кошелькам и внутренним системам.
• Поддельные предложения о работе и схемы набора, нацеленные на размещение оперативников или получение конфиденциальной информации.
• Специальные киберподразделения, осуществляющие сложные многоэтапные кражи и отмывание похищенных средств.

Масштаб и продолжающаяся активность

По оценкам, структуры, связанные с группой Lazarus, украли примерно $7 миллиардов с 2017 года, и, как сообщается, атаки продолжаются по нескольким вектором.

Monahan и цитируемые эксперты подчёркивают, что присутствие таких оперативников осложняет атрибуцию и повышает операционные риски для протоколов, поставщиков инструментов и команд по найму.

Участникам отрасли и командам по безопасности рекомендуется проводить строгие проверки при приёме на работу и практики разведки угроз, чтобы снизить риск, исходящий от вредоносных инсайдеров и мошеннического найма.