Chainalysis усиливает защиту криптоиндустрии: новые стратегии против хакеров из КНДР

Криптоиндустрии требуется пересмотреть свои методы обеспечения безопасности, чтобы предотвратить массовые хищения средств, совершаемые хакерами из Северной Кореи. Такие выводы сделал Эндрю Фирман, руководитель отдела национальной безопасности компании Chainalysis, в комментарии для The Block, подчеркнув, что одних международных санкций недостаточно.

Фирман советует криптокомпаниям активно внедрять строгие меры по отбору сотрудников: обязательные видеособеседования, тщательную проверку личности и мониторинг геолокации. Эти меры помогут выявить людей из Северной Кореи, пытающихся под чужими именами устроиться на работу в блокчейн-стартапы или оборонные предприятия для доступа к их внутренним системам.

Он отметил, что полностью устранить угрозу невозможно. Тем не менее, согласованные усилия бирж, аналитиков и правоохранительных органов значительно усложнят работу хакерам. Быстрый обмен разведывательной информацией снизит возможности для злоумышленников быстро выводить похищенные активы.

Увеличение акцента на превентивные меры связано с резким ростом активности группы Lazarus и других хакеров, связанных с Пхеньяном. В первой половине 2025 года они похитили более $2,17 млрд в криптовалюте, что превышает общие показатели за весь 2024 год.

Одним из самых крупных инцидентов стал взлом биржи Bybit, в результате которого хакеры вывели Ethereum на сумму $1,5 млрд. Позже произошла атака на южнокорейскую площадку Upbit, приведшая к потере $37 млн.

Способы работы хакеров стали более агрессивными: теперь они предпринимают атаки через цепочки поставок, взламывая сторонние сервисы. Для повышения эффективности своих действий и создания подлинных «цифровых личностей» они начинают использовать технологии искусственного интеллекта.

Кроме того, схемы отмывания денег также усложнились. Похищенные средства проходят через миксеры, OTC-брокеров и децентрализованные биржи. Хакеры одновременно используют множество каналов, создавая запутанные маршруты транзакций для маскировки своих следов.

Напомним, в сентябре экс-глава Binance Чанпэн Чжао предупредил о риске «подставных сотрудников» из Северной Кореи.