Приостановка релизов Consensys
Компания Consensys временно приостановила релизы своих продуктов после того, как консультант, связанный с Северной Кореей, получил доступ к ее системам на протяжении около месяца. Издание Drop Site News сообщило, что разработчик, использующий псевдоним «Tyler Knapp» и ник в GitHub «imyugioh», присоединился к команде Ethereum.
Доступ и расследование
Публичные записи GitHub, изученные журналистами, показали, что консультант начал вносить изменения в код 9 марта, а его доступ был прекращен в апреле. Внутренние сообщения, полученные Drop Site, свидетельствуют о том, что Knapp работал над основным кодом платформы MetaMask, включая разделы, используемые для подключения крипто-пользователей с третьими сторонами, предоставляющими фиатные платежи.
«Сразу после знакомства мы выявили угрозу, следовали нашим протоколам безопасности, немедленно прекратили доступ и начали всестороннее расследование, которое подтвердило, что не было неправомерного присвоения активов или данных, не было развернутого вредоносного кода и не было влияния на безопасность пользователей,» — отметил генеральный юрисконсульт Consensys, Мэтт Корва.
Реакция и последствия
Хотя Consensys не раскрыла информацию о финансовых потерях, Корва заявил, что компания пересмотрит свои подходы к аутсорсингу инженерных и разработческих работ. Фирма также уведомила правоохранительные органы и предоставила информацию о происшествии, согласно внутренним коммуникациям, изученным Drop Site.
Расследование Consensys не обнаружило доказательств того, что консультант украл данные компании или цифровые активы, вставил вредоносный код или скомпрометировал пользователей, согласно словам Корва. Компания не объяснила, как она установила предполагаемые связи разработчика с Корейской Народно-Демократической Республикой.
Угрозы в сфере криптовалют
Даже без подтвержденных потерь доступ разработчика может подвергнуть риску чувствительную инфраструктуру. Согласно TRM Labs, среды разработчиков стали одним из самых быстрых путей для злоумышленников, стремящихся получить доступ к системам, которые хранят приватные ключи или одобряют крипто-выводы.
Шестимесячное расследование, поддержанное программой ETH Rangers Фонда Ethereum, показывает, что угроза найма выходит за рамки Consensys. Проект Ketman выявил около 100 подозреваемых IT-работников из Северной Кореи, использующих ложные личности в 53 крипто- и Web3 проектах.
Заключение
Крипто-компании сталкиваются с дополнительным риском, поскольку сотрудники и подрядчики могут получить доступ к коду, кошелькам и системам транзакций. TRM Labs оценивает, что Северная Корея была ответственна за 64% стоимости, украденной в крипто-взломах в 2025 году, когда общие потери превысили 2,7 миллиарда долларов.
Для Consensys удаление консультанта предотвратило любые известные потери пользователей, но инцидент побудил компанию пересмотреть контроль за наймом третьих сторон.