Chainalysis представила стратегии противодействия растущим угрозам хакеров из КНДР в криптоиндустрии

Криптоиндустрии настоятельно требуется пересмотреть свои методы обеспечения безопасности, чтобы прекратить рекордные кражи средств, совершаемые хакерами из Северной Кореи. Об этом в интервью для The Block заявил Эндрю Фирман, руководитель отдела национальной безопасности компании Chainalysis, который подчеркнул, что международные санкции оказываются недостаточными.

Среди рекомендаций эксперта — внедрить строгий отбор кадров, включая обязательные видеопоресловия, детальную проверку личных данных и отслеживание местоположения. Это позволит выявить специалистов в области информационных технологий из Северной Кореи, которые под ложными документами устраиваются на работу в блокчейн-проекты и предприятия оборонной отрасли для получения доступа к их внутренним системам.

Фирман отметил, что полностью устранить угрозу невозможно. Однако совместные действия бирж, аналитиков и представителей правоохранительных органов могут значительно усложнить жизнь злоумышленникам. Оперативный обмен разведывательной информацией позволит атакующим труднее выводить похищенные активы.

Необходимость превентивных мер объясняется резким увеличением активности группировки Lazarus и других хакеров, связанных с Пхеньяном. В первой половине 2025 года они похитили криптовалюту более чем на $2,17 млрд, что уже превысило все показатели за 2024 год, согласно данным Chainalysis.

Наиболее крупным инцидентом стал взлом биржи Bybit, в результате которого злоумышленники вывели Ethereum на сумму $1,5 млрд. Вскоре после этого произошла атака на южнокорейскую платформу Upbit, которая привела к убыткам в $37 млн.

Стратегии хакеров стали более агрессивными: теперь они осуществляют атаки через цепочки поставок, взламывая сторонних провайдеров. Для повышения эффективности своих действий и создания убедительных “цифровых личностей” злоумышленники начали использовать технологии искусственного интеллекта.

Методы отмывания средств также стали более сложными. Денежные потоки проходят через миксеры, OTC-брокеров и децентрализованные биржи. Злоумышленники одновременно используют множество каналов, чтобы создать запутанные маршруты транзакций и скрыть свои следы.

Напоминаем, что в сентябре экс-глава Binance Чанпэн Чжао предупредил о возможных угрозах, связанных с “подставными сотрудниками” из КНДР.