Mysten Labs: ШІ у руках хакерів із КНДР став небезпечнішим за квантові обчислення

Зловмисники з Північної Кореї впроваджують штучний інтелект у кожну фазу кібернападів — від фішингових атак до легалізації нелегальних доходів. Це створює значно більшу небезпеку для криптовалют, ніж квантові розрахунки, про це заявив спеціаліст із шифрування Mysten Labs Костас Халкіас у розмові з CoinDesk.

«Нейронні мережі — це найкращий інструмент, який тільки з’являвся у мене як у етичного хакера. І ви можете уявити, що трапиться, якщо він опиниться в недобрих руках», — зауважив експерт.

За його словами, об’єднання на зразок Lazarus застосовують LLM для автоматизованого аналізу великої кількості смартконтрактів.

ШІ має можливість об’єднувати відомості про минулі проникнення та знаходити подібні слабкі місця в інших системах за лічені хвилини. Це перетворює невелику державну хакерську команду на своєрідний цифровий військово-промисловий комплекс, що спроможний збільшувати обсяги атак за однією командою, наголосив Халкіас.

Більш ризиковано, ніж квантові розрахунки

Спеціаліст із шифрування впевнений, що головна загроза виходить саме від ШІ, а не від квантових технологій:

«Відсутні будь-які підтвердження, що якийсь комп’ютер зараз може зламати сучасну криптографію. До цього ще принаймні десять років».

Об’єднання двох технологій здатне прискорити виникнення загроз для сфери цифрових активів. Особливо незахищеними залишаються DeFi-платформи: відкритий код дозволяє LLM вивчати логіку кожного рядка.

Халкіас припускає, що невдовзі регулюючі органи почнуть вимагати від бірж і творців смартконтрактів безперервний аудит із врахуванням можливостей ШІ.

«Кожна наступна версія GPT або Claude виявляє інші вразливості. Якщо ви не перевіряєте свою систему на них — ви вже відстали», — підкреслив він.

Експерт додав, що Північна Корея також почала випробовувати пропаганду та неправдиві матеріали, згенеровані за допомогою ШІ. Разом з тим, найбільш дієвою зброєю залишається соціальна інженерія, посилена штучним інтелектом.

Відповідаючи на питання про ймовірність створення квантового комп’ютера в КНДР Халкіас відповів заперечно:

«Реальні змагання відбуваються між США та Китаєм. КНДР буде зловживати ШІ для фішингу, дипфейків і шахрайства. У цьому їх сила. Їм не потрібні квантові комп’ютери, щоб зламати крипту — їм необхідний штучний інтелект, щоб робити атаки непомітними», — резюмував спеціаліст із шифрування.

Стурбованість ООН

Починаючи з січня 2024 року північнокорейські кіберзлочинці викрали криптовалюту на $2,84 млрд. Про це йдеться у звіті Міжвідомчої групи з нагляду за санкціями (MSMT), що діє під егідою ООН.

Тільки у 2025 році зловмисники з КНДР викрали криптоактиви на $2 млрд. Джерело: Elliptic.

Велика частина цих коштів — результат атаки на Bybit у лютому.

Крім проникнень, хакери все частіше використовують схеми з фальшивими віддаленими вакансіями в ІТ та криптоіндустрії. У травні команда біржі Kraken викрила шпигуна з КНДР серед кандидатів на посаду інженера.

Це безпосередньо порушує резолюції 2375 і 2397 Ради Безпеки ООН, які забороняють наймати північнокорейських фахівців.

За словами експертів, значну частину викрадених коштів спрямовують на фінансування військових програм. На ці активи Пхеньян закуповує широкий асортимент озброєнь — від бронетехніки до ракетних комплексів.

Кіберрозвідка КНДР спрямована переважно на важливі галузі, зокрема на виробництво напівпровідників, переробку урану тощо.

Водночас автори доповіді відзначають зростання результативності заходів протидії з боку західних держав.

Керівник відділу національної безпеки Chainalysis Ендрю Файерман у коментарі для Decrypt зауважив, що «можливості правоохоронних органів, спецслужб і приватного сектору щодо ідентифікації та усунення ризиків значно збільшилися».

Нагадаємо, у серпні невідомий користувач зламав акаунт ІТ-спеціаліста з Північної Кореї, який входив до невеликої хакерської групи, пов’язаної з крадіжкою $680 000.