Новость: Исследователь по безопасности Тейлор Манонан сообщает, что северокорейские ИТ-работники проникли в более чем 40 DeFi-платформ за последние семь лет, даже участвуя в разработке основных протоколов. Недавний эксплойт Drift Protocol на сумму 280 миллионов долларов был связан с операцией, связанной с КНДР (UNC4736), которая использовала долгосрочную стратегию социальной инженерии, а не типичный взлом. Группа Lazarus, по оценкам, украла более 7 миллиардов долларов в криптовалюте с 2017 года, с заметными нарушениями, включая Ronin Bridge (625 миллионов долларов), WazirX (235 миллионов долларов) и Bybit (1,4 миллиарда долларов). Также сообщаются случаи, когда лица, связанные с Lazarus, появлялись на легитимных собеседованиях на работу. Санкции Министерства финансов США были направлены на лиц, причастных к схеме северокорейских ИТ-работников, которые использовали поддельные удостоверения личности для получения удаленной технической работы.
AI Анализ: Растущая изощренность и успех кибератак, связанных с КНДР, на DeFi-платформы подчеркивает значительные уязвимости в процессах найма и инфраструктуре безопасности сектора. Это представляет собой системный риск для всей экосистемы DeFi, требующий усиленной проверки и мер валидации транзакций.
