Isang North Korean developer ang halos isang buwan na nagtrabaho sa loob mismo ng MetaMask, isa sa mga pinaka-sikat na crypto wallet na ginagamit ng mahigit 30 milyon na tao bawat buwan. Hindi alam ng gumagawa nito, ang Consensys, kung sino talaga siya.
Peke ang pangalan na ginamit niya – Tyler Knapp. Tumulong siya magsulat ng core wallet code at may mga bahagi itong may kinalaman sa pag-transfer ng pera galing crypto papuntang cash. Nang malaman ito ng Consensys, tinanggal nila agad ang access niya at na-check nilang wala namang nawala o nanakaw na kahit anong asset.
Paano nakapasok ang North Korean developer
Gumamit siya ng contractor para makapasok. Kinuha siya ng Consensys bilang consultant at hindi full-time na empleyado. Imbes na pangalan niya, “imyugioh” ang handle niya sa GitHub. Nagsimula iyang mag-edit ng code ng March 9 at umabot hanggang April bago siya ma-cut off ng company.
Nababahala ang mga investigator sa ganitong access. Sabi ng intelligence firm na TRM Labs, pinakamabilis na paraan na para makuha ang crypto keys ng isang firm ngayon ang pag-setup bilang developer. Ginagamit ng attackers ito para makarating sila sa mga system na nag-a-approve ng withdrawal.
Noong April, sinabi ni general counsel Matt Corva sa staff na itigil muna lahat ng paglabas ng bagong produkto at iwasan ang taong ito. Nag-alert din ang kumpanya sa law enforcement at nire-review ngayon ang proseso nila sa pag-screen ng mga contractor.
“Nadiskubre namin ang threat… at agad kaming naglunsad ng masusing imbestigasyon para masigurado na walang kinuhang assets o data, walang malicious na code na na-deploy, at ‘di naapektuhan ang safety at security ng mga user,” pahayag ni Matt Corva, general counsel ng Consensys, sa isang statement sa Drop Site News.
I-follow kami sa X para sa mga pinaka-latest na balita habang nangyayari
Bakit paulit-ulit sinusubukan ng North Korea
Hindi ito isolated case. Madalas na nagpapanggap na engineers ang mga North Korean workers para makakuha ng remote job, tapos tsaka nagnanakaw ng data o naglalagay ng backdoor. Isang Ethereum-funded na project ang nakadiskubre na may 100 na posibleng North Korean IT workers na nakalusot sa 53 iba’t ibang crypto projects.
Karaniwan nagsisimula ang scam na ‘to gamit ang fake job offer o di kaya isang bogus na recruiter. May mga kaso na nga sa US kung saan nakulong ang ilang Amerikano dahil sa pagtulong sa mga North Korean worker na magkunwaring taga-lokal para makalusot.
Malaki ang risk dito. Noong nakaraang taon, $1.5 bilyon ang nakuha ng North Korean hackers mula sa Bybit exchange, ayon sa FBI. Sabi rin ng TRM Labs, mahigit kalahati ng $2.7 bilyong nawala sa crypto hacks ngayong 2025 ay napunta sa North Korea.
May mga crypto firm na lumalaban din. Ngayon, nagse-share na sila ng threat intelligence para maagapan at masalo agad ang mga scammer.
Sa pagkakataong ito, nasabat ng Consensys ang scam bago may mangyaring masama. Ang tanong na lang, kung makakahuli na agad ang susunod na crypto company bago pa mailabas ang kahit anong “malicious” na code ng fake hire.








