Проект Ketman выявил 100 северокорейских IT-работников в криптоиндустрии 👀
17 апреля 2026 г.
Тема северокорейских IT-оперативников в крипте давно вышла за пределы теории, но теперь появился еще один конкретный срез масштаба. Проект Ketman, который развивался в рамках стипендиальной программы Ethereum Foundation, сообщил, что помог выявить около 100 IT-работников из КНДР, которые действовали в Web3 под фальшивыми личностями. Параллельно команда обратилась примерно к 53 проектам, где могли работать такие люди.
Что произошло
В итогах программы Ethereum Foundation отмечается, что Ketman был сфокусирован на выявлении и вытеснении северокорейских IT-работников, которые проникали в блокчейн-команды под видом обычных удаленных специалистов. За несколько месяцев проект не только идентифицировал десятки таких людей, но и публиковал материалы об их тактиках – от проникновения через фриланс-платформы до работы с открытыми репозиториями и фальшивыми профилями.
Почему это важно
Проблема здесь не только в том, что кто-то получил работу под чужим именем. Для криптоиндустрии это риск прямого доступа к коду, внутренней инфраструктуре, ключевым процессам и чувствительным данным. Именно поэтому история с Ketman выглядит гораздо серьезнее, чем просто разоблачение фальшивых резюме.
- Ketman выявил около 100 связанных с КНДР IT-работников
- команда предупредила примерно 53 проекта
- риск касается не только найма, но и доступа к внутренним системам и коду
Почему это уже системная тема
В марте Минфин США сообщал, что схемы с IT-работниками КНДР принесли режиму почти $800 млн только за 2024 год. Это показывает, что речь идет не об отдельных эпизодах, а о большой и хорошо организованной модели проникновения в международный бизнес, в том числе в криптосектор.
Вывод
История с Ketman показывает, что северокорейское присутствие в криптоиндустрии – это уже не абстрактная угроза, а практическая проблема для команд, которые работают с кодом, деньгами и удаленным наймом. Выявление 100 человек и предупреждение для 53 проектов – это сильный сигнал для всего рынка: проверка подрядчиков, разработчиков и доступов давно перестала быть формальностью. Для Web3 это уже часть базовой безопасности.