Криптопростір має переосмислити стратегії безпеки, аби покласти край рекордним крадіжкам грошей хакерами з Північної Кореї. Про це у коментарі The Block сказав очільник підрозділу нацбезпеки Chainalysis Ендрю Фірман.
Експерт рекомендував фірмам вводити ретельний відбір кадрів: обов’язкові відеоінтерв’ю, поглиблену перевірку особи та контроль геолокації. Це посприяє виявленню північнокорейських IT-спеціалістів, котрі за фальшивими документами наймаються у блокчейн-проєкти та оборонні компанії для отримання доступу до внутрішньої інфраструктури.
Фірман наголосив, що повністю ліквідувати небезпеку неможливо. Проте, узгоджені дії бірж, аналітичних фірм і правоохоронних органів значно ускладнять життя хакерам. Оперативний обмін розвідданими позбавить зловмисників можливості швидко виводити активи.
Зміна тактики
Зосередження на запобіжних заходах зумовлене різким збільшенням активності групи Lazarus та інших пов’язаних з Пхеньяном хакерів. У першій половині 2025 року вони викрали криптовалюту на суму понад $2,17 млрд. За відомостями Chainalysis, це перевищує показники за весь 2024 рік.
Найбільшим випадком став злам біржі Bybit — злочинці вивели Ethereum на $1,5 млрд. Згодом відбулась атака на південнокорейську платформу Upbit із втратами у $37 млн.
Методи хакерів стали більш агресивними. Тепер вони атакують через ланцюжки постачання, зламуючи сторонніх провайдерів послуг. Для збільшення ефективності атак і створення правдоподібних «цифрових ідентичностей» злочинці почали використовувати ШІ.
Схеми відмивання грошей також ускладнилися. Кошти проходять через міксери, OTC-брокерів і децентралізовані біржі. Хакери застосовують численні канали одночасно, створюючи заплутані шляхи транзакцій для маскування слідів.
Зауважимо, у вересні ексголова Binance Чанпен Чжао застеріг про ризик «підставних працівників» із КНДР.