CZ предупредил об угрозе «подставных сотрудников» из КНДР

Исследователи собрали более 60 профилей агентов из Северной Кореи

Северокорейские хакеры — «продвинутые, креативные и терпеливые», заявил экс-CEO Binance Чанпэн Чжао (CZ). Он указал на актуальную угрозу их проникновения в компании. 

These North Korean hackers are advanced, creative and patient. I have seen/heard:

1. They pose as job candidates to try to get jobs in your company. This gives them a “foot in the door”. They especially like dev, security, finance positions.

2. They pose as employers and try to… https://t.co/axo5FF9YMV

— CZ 🔶 BNB (@cz_binance) September 18, 2025

Бывший глава биржи отметил, что лично сталкивался или слышал о подобных ситуациях. Хакеры из КНДР выдают себя за кандидатов на должность, чтобы получить место в компании — это «открывает для них двери».

«Особенно им нравятся должности в области разработки, безопасности, финансов», — добавил CZ.

Также северокорейские хакеры маскируются под работодателей, пытаясь провести собеседование или предложить работу сотрудникам других фирм, продолжил бизнесмен. Во время общения у них «возникают проблемы с Zoom», и они отправляют фишинговую ссылку на «обновленную встречу». 

Другие скрытые агенты задают сотрудникам вопросы по программированию, чтобы позже переслать им вредоносный «образец кода». 

CZ упомянул случаи, когда взломщики обращались в службу поддержки под видом пользователей, пытаясь вынудить специалистов перейти на зараженный сайт.

«Они подкупают ваших сотрудников и аутсорсинговых поставщиков за доступ к данным. Всего несколько месяцев назад хакеры взломали крупную индийскую аутсорсинговую службу, в результате чего произошла утечка данных пользователей крупной американской биржи, что привело к потере активов на сумму более $400 млн. Список можно продолжать», — написал Чжао.

Он посоветовал всем криптоплатформам «научить сотрудников не скачивать файлы и тщательнее проверять кандидатов». 

«Альянс безопасности»

В своем посте CZ сослался на публикацию компании Security Alliance, которая собрала портфолио «подставных сотрудников» из КНДР.

North Korean developers are eager to work for your company, but it's important to not get scammed by imposters when hiring. We built this portfolio to help you pick out the right North Korean IT worker for your company. pic.twitter.com/3Td2vX4C2v

— Security Alliance (@_SEAL_Org) September 17, 2025

«Разработчики из Северной Кореи с нетерпением ждут возможности работать в вашей компании, но важно не попасться на уловки мошенников при найме. Мы создали это портфолио, чтобы помочь вам выбрать подходящего северокорейского IT-специалиста», — иронизируют эксперты по кибербезопасности. 

На их сайте содержится описание 62 предполагаемых агентов из КНДР. У некоторых подробно описаны личные данные, карьерные успехи, опубликованы резюме и записи собеседований. 

Например, некий Алекс Хонг нанимался в девять криптокомпаний.

Ранее ForkLog сообщал, что северокорейский хакер пытался проникнуть в ряды разработчиков криптобиржи Kraken под видом кандидата на инженерную вакансию.

Напомним, в июне Минюст США обвинил четверых граждан Северной Кореи в хищении $900 000 у блокчейн-стартапа из Атланты, в который они устроились IT-специалистами.