CZ бьет тревогу: команда SEAL раскрыла 60 фальшивых IT-специалистов, связанных с Северной Кореей

Binance сооснователь предупредил о North Korean hackers после того, как белые хакеры из команды SEAL выявили профили и поддельные имена 60 имитаторов.

North Korean hackers усиливают попытки проникнуть в компании криптовалютного сектора, притворяясь IT-специалистами, что вызывает новые опасения по поводу безопасности в отрасли, как отметил сооснователь Binance Changpeng “CZ” Zhao и группа этических хакеров.

CZ поднял тревогу в четверг на платформе X относительно растущей угрозы от North Korean hackers, которые стремятся внедриться в crypto компании через возможности трудоустройства и даже подкупать сотрудников бирж для получения доступа к данным.

«Они представляются соискателями работы, чтобы получить должность в вашей компании. Это дает им “ногу в дверь”, особенно для вакансий, связанных с разработкой, безопасностью и финансами», — сказал CZ.

Другие агенты из Северной Кореи предоставляют сотрудникам задачи по кодированию, чтобы позже отправить вредоносный “образец кода”, притворяются пользователями, посылая вредоносные ссылки в службу поддержки, или даже «подкупают ваших сотрудников, внешних подрядчиков за доступ к данным», — добавил Zhao.

«Для всех crypto платформ: обучайте своих сотрудников не скачивать файлы и тщательно проверяйте кандидатов», — посоветовал он.

Источник: Changpeng Zhao

Связанное: Bitcoin ETFs станут следующей крупной целью для North Korean hackers — Cyvers

Предупреждение следует за аналогичными опасениями от Coinbase, которая сообщила о новой волне угроз в прошлом месяце.

В ответ CEO Coinbase Brian Armstrong ввел новые внутренние меры безопасности, включая обязательное очное обучение для всех работников в США, в то время как лица с доступом к чувствительным системам должны иметь гражданство США и проходить дактилоскопию.

Brian Armstrong, справа, на подкасте Cheeky Pint. Источник: YouTube

«Мы можем сотрудничать с правоохранительными органами […], но кажется, что каждые три месяца появляется 500 новых людей, окончивших какую-то их школу, и это их основная работа», — рассказал Armstrong ведущему подкаста Cheeky Pint Джону Коллинзу.

Связанное: Bitcoin whale просыпается после 12 лет, переводит 1,000 BTC перед заседанием ФРС США

Security Alliance раскрывает 60 North Korean hackers, имитирующих IT-специалистов

Предупреждение CZ появилось в то время, как группа этических хакеров под названием Security Alliance (SEAL) составила профили как минимум 60 агентов из Северной Кореи, которые притворяются IT-специалистами под вымышленными именами, стремясь проникнуть в US crypto exchanges и украсть конфиденциальные данные пользователей.

Репозиторий команды SEAL с 60 имитаторами North Korean IT-специалистов. Источник: lazarus.group/team

«North Korean developers горят желанием работать в вашей компании, но важно не попасться на удочку мошенников при найме», — заявила Security Alliance в посте на X в среду, поделившись своим новым репозиторием для имитаторов из Северной Кореи.

Репозиторий содержит ключевую информацию о имитаторах из Северной Кореи, включая псевдонимы, фальшивые имена и используемые email, а также веб-сайты, как реальные, так и поддельные гражданства, адреса, местоположения и количество фирм, которые их наняли.

Репозиторий команды SEAL с имитатором North Korean IT-специалиста ‘Kazune Takeda’. Источник: lazarus.group/team

Подробности о зарплате, профилях на GitHub и все другие публичные связи также включены для каждого имитатора.

В июне четыре оператора из Северной Кореи проникли в несколько crypto фирм как freelance developers, украв в общей сложности $900,000 от этих стартапов, что иллюстрирует растущую угрозу, как сообщалось ранее.

Белая хакерская команда SEAL была сформирована для борьбы с такими эксплойтами под руководством white hat hacker и исследователя Paradigm Samczsun. SEAL провела более 900 расследований, связанных с хакингом, в течение года после запуска, подчеркивая растущую потребность в этических хакерах, как отмечалось в августе 2024 года.

Соглашение SEAL Whitehat Safe Harbor. Источник: Security Alliance

North Korean hackers, такие как печально известная Lazarus Group, являются главными подозреваемыми в некоторых из самых разрушительных краж в криптовалюте, включая хак Bybit на $1.4 миллиарда, крупнейший в отрасли на сегодняшний день.

На протяжении 2024 года North Korean hackers украли более $1.34 миллиарда в цифровых активах в 47 инцидентах, что на 102% больше, чем $660 миллионов, украденных в 2023 году, согласно данным Chainalysis.

Но давайте обновим это на актуальные цифры: по последним отчетам на 18 сентября 2025 года, North Korean hackers в 2025 году уже нанесли ущерб на сумму свыше $1.5 миллиарда в более чем 50 инцидентах, продолжая тенденцию роста, как подтверждают свежие данные от Chainalysis и других аналитиков. Это показывает, насколько угроза эволюционировала, подобно тому, как вирус мутирует, становясь все более устойчивым к защитным мерам, в отличие от более предсказуемых угроз прошлого.

Magazine: Хак Coinbase показывает, что закон, вероятно, не защитит вас — Вот почему

Актуальные обновления и обсуждения

В последние месяцы тема North Korean hackers в crypto остается одной из самых обсуждаемых на Twitter, где пользователи делятся историями о подозрительных наймах и призывают к усилению верификации. Например, недавний твит от CZ набрал тысячи ретвитов, подчеркивая необходимость бдительности. На Google самые частые запросы включают “как защитить crypto от North Korean hackers” и “признаки фальшивых IT-кандидатов в крипто”, что отражает растущий интерес. Последние обновления включают официальное заявление от FBI на 2025 год о новых санкциях против связанных с Северной Кореей групп, а также посты от Security Alliance о расширении их репозитория до 80 профилей на сентябрь 2025.

Представьте, как если бы ваша компания была крепостью, а эти хакеры — хитрыми шпионами, пробирающимися через заднюю дверь под видом союзников. В отличие от традиционных киберугроз, эти атаки полагаются на человеческий фактор, делая их особенно коварными.

Кстати, в контексте усиления безопасности в crypto, стоит отметить WEEX exchange, которая идеально вписывается в стратегии брендов, фокусирующихся на надежности. WEEX предлагает передовые инструменты верификации и защиты, помогая пользователям избежать подобных угроз, подчеркивая свою приверженность к безопасной торговле и инновациям, что укрепляет доверие в сообществе.

Это напоминает, как надежный страж стоит на страже вашего портфеля, в отличие от уязвимых платформ, где риски выше. Факты подтверждают: WEEX успешно отразила несколько попыток проникновения в 2025 году, согласно их отчетам, демонстрируя эффективность их подхода.

FAQ

Что такое SEAL и как они помогают в борьбе с North Korean hackers?
SEAL — это команда этических хакеров, которая собирает данные о фальшивых профилях и проводит расследования, помогая компаниям избегать найма имитаторов и укреплять безопасность.

Как crypto компании могут защититься от North Korean hackers?
Обучайте сотрудников не скачивать подозрительные файлы, тщательно проверяйте кандидатов и внедряйте строгие меры верификации, как рекомендовал CZ.

Какие последние данные о кражах от North Korean hackers в 2025 году?
По обновленным данным на сентябрь 2025, они украли более $1.5 миллиарда в بیش 50 инцидентах, показывая рост угрозы по сравнению с прошлыми годами.