Проєкт Ketman викрив 100 північнокорейських IT-працівників у криптоіндустрії 👀
17 квітня 2026 р.
Тема північнокорейських IT-оперативників у крипті давно вийшла за межі теорії, але тепер з’явився ще один конкретний зріз масштабу. Проєкт Ketman, який розвивався в межах стипендіальної програми Ethereum Foundation, повідомив, що допоміг виявити близько 100 IT-працівників з КНДР, які діяли у Web3 під фальшивими особами. Паралельно команда звернулася приблизно до 53 проєктів, де могли працювати такі люди.
Що сталося
У підсумках програми Ethereum Foundation зазначається, що Ketman був сфокусований на виявленні й витісненні північнокорейських IT-працівників, які проникали в блокчейн-команди під виглядом звичайних віддалених спеціалістів. За кілька місяців проєкт не лише ідентифікував десятки таких людей, а й публікував матеріали про їхні тактики – від проникнення через фриланс-платформи до роботи з відкритими репозиторіями та фальшивими профілями.
Чому це важливо
Проблема тут не лише в тому, що хтось отримав роботу під чужим ім’ям. Для криптоіндустрії це ризик прямого доступу до коду, внутрішньої інфраструктури, ключових процесів і чутливих даних. Саме тому історія з Ketman виглядає значно серйозніше, ніж просто викриття фальшивих резюме.
- Ketman виявив близько 100 пов’язаних із КНДР IT-працівників
- команда попередила приблизно 53 проєкти
- ризик стосується не лише найму, а й доступу до внутрішніх систем і коду
Чому це вже системна тема
У березні Мінфін США повідомляв, що схеми з IT-працівниками КНДР принесли режиму майже $800 млн лише за 2024 рік. Це показує, що мова йде не про поодинокі епізоди, а про велику й добре організовану модель проникнення в міжнародний бізнес, зокрема в криптосектор.
Висновок
Історія з Ketman показує, що північнокорейська присутність у криптоіндустрії – це вже не абстрактна загроза, а практична проблема для команд, які працюють із кодом, грошима і віддаленим наймом. Виявлення 100 людей і попередження для 53 проєктів – це сильний сигнал для всього ринку: перевірка підрядників, розробників і доступів давно перестала бути формальністю. Для Web3 це вже частина базової безпеки.