900 से अधिक क्रिप्टो नौकरियां अब North Korean हैकर्स द्वारा भरी गईं

के द्वारा लिखा गया
Landon Manning

के द्वारा edit किया गया
Mohammad Shahid

02 जुलाई 2025 17:30 UTC

ZachXBT का खुलासा: 345–920 संदिग्ध उत्तर कोरियाई हैकर्स क्रिप्टो IT नौकरियों में हो सकते हैं, अक्सर एक साथ कई भूमिकाएं निभाते हैं
हैकर्स ने सैलरी पेमेंट्स के जरिए $16.5 मिलियन से ज्यादा कमाए, कमजोर KYC/AML और बढ़ते DeFi ब्रीच रिस्क से ग्लोबल फर्म्स का पर्दाफाश
रेड फ्लैग्स में फेक प्रोफाइल्स, खराब प्रदर्शन, और टीम से मिलने से इनकार शामिल हैं—स्टार्टअप्स को इन्हें नजरअंदाज नहीं करना चाहिए

क्रिप्टो जासूस ZachXBT ने एक खुलासा प्रकाशित किया है जिसमें उत्तर कोरियाई हैकर्स के क्रिप्टो इंडस्ट्री में काम करने का दावा किया गया है, जो 920 IT और सॉफ्टवेयर डेवलपमेंट नौकरियों तक कब्जा कर सकते हैं।

ये घुसपैठिए विश्वभर में सक्रिय हैं, जो क्रिप्टो इंडस्ट्री की कंपनियों को निशाना बना रहे हैं। फिर भी, इनके पास अक्सर पहचानने योग्य लाल झंडे होते हैं, और समर्पित स्टार्टअप संभावित खतरों को सूंघ सकते हैं।

North Korean Hackers चुपचाप क्रिप्टो बिजनेस में सेंध लगा रहे हैं

इस साल Lazarus Group ने क्रिप्टो इतिहास की सबसे बड़ी चोरी को अंजाम दिया, जिससे इंडस्ट्री उत्तर कोरियाई हैकर्स से सतर्क हो गई है।

क्रिप्टो अपराध उच्च दर पर है, जो और अधिक घबराहट में योगदान दे रहा है। हालांकि, क्रिप्टो में काम कर रहे संभावित घुसपैठियों का कोई ठोस विश्लेषण नहीं हुआ है, जिसे ZachXBT सुधारने का प्रयास कर रहे हैं।

1/ My recent investigation uncovered more than $16.58M in payments since January 1, 2025 or $2.76M per month has been sent to North Korean IT workers hired as developers at various projects & companies.

To put this in perspective payments range from $3K-8K per month meaning… pic.twitter.com/pjHZG9wJ4r
— ZachXBT (@zachxbt) July 2, 2025

ZachXBT, इंडस्ट्री के सबसे प्रसिद्ध जासूसों में से एक, कई महीनों से DeFi में उत्तर कोरियाई लोगों को ट्रैक कर रहे हैं। कुछ पहले प्रमुख घुसपैठियों का पर्दाफाश मई में हुआ था, लेकिन यह प्रवृत्ति बढ़ रही है।

पिछले हफ्ते, इन हैकर्स ने कई NFT प्रोजेक्ट्स से $1 मिलियन चुरा लिए, जो उनकी बढ़ती क्षमताओं को दर्शाता है। तो, यह घुसपैठ कैसे काम करती है?

ब्रीचेस का ट्रैकिंग

कई हैकर्स को विशेष रूप से क्रिप्टो में या क्रिप्टो और फिएट के मिश्रण में भुगतान किया जाता है, जिससे जासूस उनके ब्लॉकचेन डेटा को ट्रैक कर सकते हैं। ZachXBT ने संदिग्ध उत्तर कोरियाई लोगों के क्लस्टर्स को वैध वेतन भुगतान ट्रैक किया, जो इस साल कुल $16.58 मिलियन था।

कई आवेदक एक साथ कई नौकरियों में काम करते थे, इसलिए 900+ एक साथ हैकर्स नहीं हो सकते।

फिर भी, यह कई लोगों के लिए थोड़ी राहत है। उत्तर कोरियाई हैकर्स लगभग हर क्षेत्रीय क्रिप्टो इंडस्ट्री में मौजूद हो सकते हैं, चाहे KYC/AML आवश्यकताएं हों या नहीं।

कई छोटे स्टार्टअप्स प्रतिभा की कमी का सामना कर रहे हैं, जिससे वे संभावित लाल झंडों को नजरअंदाज कर देते हैं। ये हैकर्स फर्जी नौकरी पोस्टिंग भी करते हैं, जिससे वे सामान्य आवेदकों की नकल करने की अपनी क्षमता को और विकसित करते हैं।

फिर भी, कुछ सामान्य चेतावनी संकेत कंपनियों को इन उम्मीदवारों की पहचान करने में मदद कर सकते हैं, जैसे संदिग्ध डिजिटल फुटप्रिंट्स, असफल KYC चेक्स, और उन शहरों में सहकर्मियों से मिलने से इनकार करना जहां वे कथित रूप से रहते हैं।

हालांकि, सबसे महत्वपूर्ण इंडिकेटर है खराब प्रदर्शन और उच्च टर्नओवर दर। उत्तर कोरियाई हैकर्स अक्सर एक साथ कई कंपनियों में IT और सॉफ्टवेयर डेवलपमेंट की नौकरियां लेते हैं, किसी भी अंदरूनी पहुंच को पाने की कोशिश में।

वे अक्सर कार्यभार को पूरा करने में असमर्थ होते हैं, खासकर क्योंकि उनका मुख्य उद्देश्य सुरक्षा में सेंध लगाना होता है।

यह सब कहने का मतलब है कि क्रिप्टो स्टार्टअप्स को उत्तर कोरियाई घुसपैठ को रोकने में सक्षम होना चाहिए। अब तक, इनमें से कई तकनीकें आश्चर्यजनक रूप से शौकिया हैं।

एक सुरक्षा फर्म ने हाल ही में दावा किया कि Lazarus Group कमजोर हैकर्स को कंपनियों में सेंध लगाने के लिए भेजता है, जबकि अधिक अनुभवी चोरों को वास्तव में संपत्तियों को चुराने के लिए नियुक्त करता है। समर्पित पर्यवेक्षक इन सेंधों को रोक सकते हैं।

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। यह Trust Project दिशानिर्देशों के अनुरूप है। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है। कृपया हमारी नियम और शर्तें, गोपनीयता नीति और अस्वीकरण पढ़ें।