В MetaMask считают, что северокорейские хакеры годами внедрялись в криптопроекты

Traders Union
Все финансовые новости
Криптовалюты
Северокорейские хакеры внедряются в криптопроекты

Все новости

Главные новости

Выбор редакции

Криптовалюты

Финансы

Валюты

Взгляды экспертов

Новости регуляторов

Евгений Комчук

06.04.2026

В MetaMask считают, что северокорейские хакеры годами внедрялись в криптопроекты — Многие криптовалютные проекты наняли хакеров из Северной Кореи

Северокорейские IT-специалисты уже как минимум семь лет работают внутри криптокомпаний и DeFi-проектов. К такому выводу пришла исследователь безопасности и разработчик MetaMask Тейлор Монахан.

По ее словам, десятки DeFi-протоколов, включая известные проекты, могли использовать код или разработки таких специалистов. При этом опыт «семь лет в блокчейн-разработке», который они указывают в резюме, зачастую соответствует реальности.

Loading...

Твит был удалён автором.

Но мы всё сохранили 🙂.

Эксперты связывают эту активность с группировкой Lazarus — хакерской сетью, связанной с КНДР. По оценкам аналитиков R3ACH, с 2017 года она похитила около $7 млрд в криптовалютах. Среди самых громких атак — взлом Ronin Bridge на $625 млн, WazirX на $235 млн и Bybit на $1,4 млрд.

Новые подозрения усилились после атаки на Drift Protocol, где было похищено $280 млн. В проекте заявили, что с большой вероятностью за атакой стоят связанные с КНДР структуры.

Давняя схема

Представители индустрии подтверждают, что подобные схемы давно используются на практике. Основатель Titan Exchange Тим Ахл рассказал, что его команда однажды собеседовала кандидата, который позже оказался связан с Lazarus. По его словам, кандидат выглядел профессионально и проходил видеособеседования, но избегал личной встречи. Позже его имя нашли в базе данных, связанной с хакерской группировкой.

В случае с Drift Protocol ситуация оказалась еще сложнее. По данным расследования, контакт происходил не напрямую с северокорейцами, а через посредников с полностью проработанными легендами — включая опыт работы, публичные профили и деловые связи.

Главная угроза крипторынка

При этом масштаб проблемы значительно шире, чем может показаться. По данным Chainalysis, в 2025 году хакеры похитили более $3,4 млрд в криптовалютах, и большая часть этих атак была связана именно с Северной Кореей. Только за один год связанные с КНДР группы украли около $2,02 млрд — это примерно 60% всех потерь индустрии.

Фактически речь идет о доминировании одного игрока. Отчеты показывают, что на северокорейские группы, включая Lazarus, приходится до трех четвертей атак на криптоплатформы, а их операции в среднем приносят в разы больше ущерба, чем у других хакеров.

Впрочем, северокорейская группировка Lazarus Group не ограничивается только компаниями и стартапами. Не так давно она расширила свою киберпреступную деятельность на частных инвесторов, украв у трейдера $5,2 млн.

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.