Агенты КНДР семь лет тайно писали код для ведущих DeFi-проектовСеверокорейские IT-специалисты устраиваются в DeFi-проекты на протяжении как минимум семи лет. Об этом заявила разработчица MetaMask Тейлор Монахан.

Северокорейские IT-специалисты устраиваются вDeFi-проекты на протяжении как минимум семи лет. Об этом заявила разработчицаMetaMaskТейлор Монахан. YupppppppLots of DPRK IT Workers built the protocols you know and love, all the way back to defi summerThe “7 years blockchain dev experience” on their resume is not a lie.https://t.co/EQNgl5KhJ5— Tay 💖 (@tayvano_)April 5, 2026 YupppppppLots of DPRK IT Workers built the protocols you know and love, all the way back to defi summerThe “7 years blockchain dev experience” on their resume is not a lie.https://t.co/EQNgl5KhJ5 «Множество IT-работников создавали протоколы, которые вы знаете и любите, еще со времен „лета DeFi“. Семь лет опыта блокчейн-разработки в их резюме — не обман», — написала она. «Множество IT-работников создавали протоколы, которые вы знаете и любите, еще со времен „лета DeFi“. Семь лет опыта блокчейн-разработки в их резюме — не обман», — написала она. Среди затронутых лицами из КНДР экспертвыделилаSushiSwap, Thorchain, Fantom, Shib, Yearn, Floki и многие другие проекты. Так Монахан отреагировала на сообщение основателяSolana-агрегатора Titan Тима Ахла. Он рассказал, что на предыдущей работе собеседовал человека, впоследствии оказавшегося членомLazarus Group. «Он был крайне квалифицирован и всегда выходил на видеосвязь. Но когда мы позвали его на личную встречу, он отказался прилететь — мы отклонили его кандидатуру. Позже его имя всплыло в утечке Lazarus. Оказалось, что теперь у группировки есть агенты не из Северной Кореи, которые лично втираются в доверие», — поделился Ахл. «Он был крайне квалифицирован и всегда выходил на видеосвязь. Но когда мы позвали его на личную встречу, он отказался прилететь — мы отклонили его кандидатуру. Позже его имя всплыло в утечке Lazarus. Оказалось, что теперь у группировки есть агенты не из Северной Кореи, которые лично втираются в доверие», — поделился Ахл. Обсуждения разгорелись на фонеотчета команды Drift Protocol, пострадавшей отвзлома на $280 млн. Разработчики заявили, что за атакой стояли хакеры из Северной Кореи. К дискуссии присоединился блокчейн-детектив ZachXBT, который не разобращал вниманиена угрозу КНДР для криптоиндустрии. По его словам, Lazarus Group — собирательное название всех «киберакторов, поддерживаемых Северной Кореей». Lazarus Group is the collective name for all DPRK state sponsored cyber actors.The main issue is everyone groups them all together when the complexity of threats are different.Threats via job postings, LinkedIn, email, Zoom, or interviews are basic and in no way…pic.twitter.com/NL8Jck5edN— ZachXBT (@zachxbt)April 5, 2026 Lazarus Group is the collective name for all DPRK state sponsored cyber actors.The main issue is everyone groups them all together when the complexity of threats are different.Threats via job postings, LinkedIn, email, Zoom, or interviews are basic and in no way…pic.twitter.com/NL8Jck5edN «Главная проблема в том, что все объединяют их в одну группу, хотя сложность угроз у них разная», — отметил он. «Главная проблема в том, что все объединяют их в одну группу, хотя сложность угроз у них разная», — отметил он. Специалист назвал вакансии, LinkedIn, письма, Zoom и собеседования «простыми и примитивными» схемами. Главное оружие злоумышленников — настойчивость. По его словам, сегодня определить мошенника достаточно просто. Единственными группировками, которые совершают сложные атаки, остаются TraderTraitor и AppleJeus. OFACМинистерства финансов СШАведет специальный сайт, где криптокомпании могут проверять контрагентов по актуальным санкционным спискам и получать предупреждения о типовых схемах мошенничества со стороны IT-специалистов. Тейлор Монахан также создала на GitHub базу знаний, в которой можно найти основанную на исследованиях информацию о деятельности КНДР в сфере цифровых активов. @tayvano_has built a good resource on GitHub that’s a wealth of knowledge about DPRK using research collected from a variety of sourceshttps://t.co/C9ZoSNVjIU— ZachXBT (@zachxbt)April 5, 2026 @tayvano_has built a good resource on GitHub that’s a wealth of knowledge about DPRK using research collected from a variety of sourceshttps://t.co/C9ZoSNVjIU Напомним, в марте группировку Lazarusзаподозрилив атаке на криптовалютный интернет-магазин Bitrefill.