Consensys случайно наняла связанного с КНДР разработчика в команду MetaMask

Поделиться:
- MetaMask оказался в центре инцидента с КНДР.
- Consensys выявила разработчика из КНДР в команде криптокошелька.
- Он проработал почти месяц, но в компании заявили о своевременном выявлении подозрительной активности.
Компания Consensys, разработчик криптокошелька MetaMask, случайно наняла связанного с КНДР разработчика под видом консультанта. Инцидент произошел весной 2026 года: специалист около месяца имел доступ к внутренним системам и работал над кодом MetaMask, сообщили в Drop Site.
Компания заявила, что быстро выявила угрозу, прекратила доступ и не зафиксировала утечки данных или компрометации пользователей.
По данным издания, консультант работал под псевдонимом Tyler Knapp и GitHub-аккаунтом imyugioh. Он был привлечен к разработке ключевых компонентов платформы MetaMask, в частности модулей конвертации криптовалют в фиат через сторонних платежных провайдеров. Его вклады в репозиторий прекратились в апреле 2026 года — тогда же компания отозвала все доступы.
Consensys заявила об отсутствии последствий
Главный юрисконсульт Consensys Метт Корва сообщил, что компания оперативно отреагировала после выявления подозрительной активности:
«”Knapp” был представлен нам через существующие отношения с авторитетным сторонним поставщиком услуг. Очень быстро после этого мы выявили угрозу, выполнили все протоколы безопасности, немедленно прекратили доступ и провели комплексное расследование, которое подтвердило, что никакие активы или данные не были скомпрометированы, вредоносный код не был развернут, а безопасность пользователей не пострадала».
По словам Корвы, компания сообщила об инциденте правоохранительным органам и передала им всю необходимую информацию. Он также отметил:
«Мы гордимся тем, как сработали наши протоколы безопасности, которые быстро выявили угрозу».
После этого Consensys пересмотрела процедуры сотрудничества со сторонними подрядчиками.
Криптокомпании остаются одной из главных целей КНДР
По оценкам экспертов, криптовалютные компании являются особенно привлекательной целью для северокорейских групп, поскольку доступ разработчиков может охватывать не только исходный код, но и инфраструктуру подписания транзакций.
Инцидент с Consensys дополняет серию случаев использования фальшивых личностей ИТ-специалистами из КНДР. Ранее редакция Incrypted сообщала, что аналитик ZachXBT оценил доходы таких схем примерно в $1 млн в месяц в криптоактивах, а также писала об инциденте с DEX Stabble, который выявил риски проникновения связанных с КНДР разработчиков в криптокомпании.
Кроме того, по данным TRM Labs, хакерские группировки из КНДР ответственны за 76% всех потерь крипторынка от взломов в 2026 году, а общая сумма похищенных ими криптоактивов за 2025 год превысила $2 млрд.
Сообщение Consensys случайно наняла связанного с КНДР разработчика в команду MetaMask появились сначала на INCRYPTED.



