Как Северная Корея проникла в один из крупнейших кошельков криптовалюты - Coin Edition

Как Северная Корея проникла в один из крупнейших кошельков криптовалюты

Last Updated:
Как Северная Корея проникла в один из крупнейших кошельков криптовалюты
  • Тайлер Кнапп, связанный с Северной Кореей, имел доступ к коду MetaMask около месяца.
  • Кнапп присоединился через стороннего провайдера и занимался конверсией криптовалют в фиат.
  • Consensys приостановила все выпуски MetaMask после обнаружения угрозы со стороны Северной Кореи.

Consensys, блокчейн-компания, стоящая за криптокошельком MetaMask, случайно наняла разработчика программного обеспечения, связанного с Северной Кореей, который примерно месяц вносил вклад в основной код платформы, прежде чем был идентифицирован и удален, согласно внутренним сообщениям компании, полученным Drop Site News.

Как это произошло

Разработчик работал под псевдонимом Tyler Knapp, а GitHub — imyugioh, и был привлечен в Consensys через стороннего сервис-провайдера, с которым компания уже имела отношения. Это введение обходило стандартный процесс отбора, применяемый к прямому найму.

Внутренние сообщения Slack показывают, что Кнапп работал над основным кодом платформы MetaMask, включая часть, связанные с конвертацией криптовалюты в фиатную валюту через сторонних платежных провайдеров. Его вклад в GitHub начался 9 марта 2026 года и внезапно прекратился в апреле, совпав с прекращением доступа. Окно доступа длилось примерно месяц.

Внутренняя реакция

Когда Consensys выявила угрозу, генеральный юрисконсульт Мэтт Корва разослал срочное общекорпоративное письмо с требованием немедленно приостановить все выпуски продуктов до расследования. Письмо, отмеченное для немедленного внимания, инструктовало сотрудников не взаимодействовать с Кнаппом и сохранять любые документы и переписку, которые у них были с ним.

В письме говорилось: «Все выпуски продуктов должны быть немедленно приостановлены до проведения расследования. Пожалуйста, приостановите или отмените любые релизы на борту, пока мы расследуем.»

Consensys впоследствии подтвердила, что консультант связан с Северной Кореей, уведомила правоохранительные органы и передала всю релевантную информацию.

Что говорит компания

Corva сообщила, что расследование подтвердило, что не были присвоены активы или данные, не использовался вредоносный код, а безопасность и защита пользователей не были затронуты.

«Очень быстро после появления мы обнаружили угрозу, следовали нашим протоколам безопасности, немедленно прекратили любой доступ и начали всестороннее расследование», — сказал Корва в заявлении для Drop Site News.

Он представил инцидент как доказательство того, что протоколы безопасности компании работают даже против того, что он назвал постоянными и сложными угрозами национального уровня. С тех пор Consensys начала пересмотр своих практик по аутсорсингу инженерных работ через сторонних поставщиков.

По данным компании по блокчейн-аналитике TRM Labs, активность, связанная с Северной Кореей, составляет примерно 66% всех долларов, украденных в криптохакерских атак по всему миру. Взлом ByBit в прошлом году, оцениваемый в 1,5 миллиарда долларов, был приписан северокорейским хакерам.

В мае этого года двое американских граждан получили 18-месячные тюремные сроки за отдельные схемы, облегчающие северокорейских удалённых работников — схемы, которые в совокупности затронули почти 70 американских компаний и принесли более 1,2 миллиона долларов незаконного дохода.

Связано: Galaxy Digital заключила контракт на стадион Texas Tech на сумму 70 миллионов долларов, расширяет присутствие ИИ и криптовалют

Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.