Više od 40 DeFi protokola imalo severnokorejske developere, Lazarus grupa odgovorna za krađe od 7 milijardi dolara
Decentralizovane finansijske (DeFi) platforme suočavaju se sa dugoročnim izazovima bezbednosti, nakon što su istraživači otkrili da su severnokorejski IT radnici više od sedam godina radili na razvoju i održavanju ključnih DeFi protokola. Prema istraživaču i MetaMask developeru Tejloru Monahanu, najmanje 40 poznatih DeFi projekata imalo je tokom svog razvoja IT stručnjake iz Demokratske Narodne Republike Koreje (DPRK).
Monahan ističe da mnogi severnokorejski radnici poseduju „sedmogodišnje iskustvo u blockchain razvoju“ koje navode u biografijama, što je zasnovano na stvarnom angažovanju u izgradnji DeFi protokola još od „DeFi leta“. Ova praksa dodatno je podstaknuta sofisticiranim metodama prikrivanja identiteta, gde se koriste lažne reference, javni profili i detaljno konstruisane radne biografije, a često i „treće strane“ iz drugih država koje posreduju u zapošljavanju.
Lazarus grupa, poznata severnokorejska hakerska organizacija, prema analitičarima R3ACH mreže, odgovorna je za krađe kriptovaluta u vrednosti od 7 milijardi dolara od 2017. godine. Najveći napadi uključuju Ronin Bridge eksploataciju iz 2022. godine sa gubitkom od 625 miliona dolara, WazirX hak iz 2024. sa 235 miliona dolara i Bybit heist iz 2025. godine vredan 1,4 milijarde dolara.
Nedavni slučaj je i Drift Protocol, gde je nakon detaljnih provera potvrđeno da je napad u vrednosti od 280 miliona dolara najverovatnije delo severnokorejskih državnih hakera ili njihovih saradnika. Drift Protocol je naveo da su kontaktirali kandidate sa potpuno izgrađenim digitalnim identitetima, uključujući verodostojne reference i istorije zapošljavanja.
Tim Ahhl, osnivač Titan Exchange, podelio je iskustvo sa pokušajem zapošljavanja kandidata koji je kasnije identifikovan kao Lazarus operativac—kandidat je bio izuzetno kvalifikovan i odradio video intervjue, ali je izbegavao lični kontakt, što je izazvalo sumnju. Američka Kancelarija za kontrolu strane imovine (OFAC) omogućava preduzećima iz kripto sektora da proveravaju potencijalne zaposlene i partnere prema sankcionim listama.
Blockchain istraživači napominju da su ovakve pretnje najčešće „osnovne i ne preterano sofisticirane“, ali da je problem u njihovoj upornosti i obimu. Stručnjaci upozoravaju da su kompanije koje i dalje podležu ovakvim pokušajima u 2026. godini „najverovatnije nemarne“. U poređenju sa tradicionalnim finansijama, DeFi sektor trpi značajne gubitke zbog nedovoljne provere kadra i bezbednosnih protokola.
Ovaj trend ukazuje na potrebu za dodatnim bezbednosnim merama i pažljivijom proverom identiteta, naročito u svetlu rasta vrednosti DeFi sektora i sve češćih pokušaja infiltracije od strane aktera iz visokorizičnih zemalja.
