Chainalysis запускает инициативы для защиты криптоиндустрии от северокорейских хакеров

Криптоиндустрии необходимо переосмыслить свои подходы к безопасности, чтобы предотвратить рекордные хищения средств хакерами из Северной Кореи. Об этом в интервью The Block сообщил Эндрю Фирман, руководитель отдела национальной безопасности компании Chainalysis, отметив, что международных санкций недостаточно.

Фирман призвал организации внедрять строгое скринирование сотрудников, включая обязательные видеоинтервью, детальную проверку личности и отслеживание геолокации. Это позволит выявлять северокорейских IT-работников, которые под вымышленными именами устраиваются в блокчейн-компании и оборонные структуры для доступа к их внутренним системам.

Он также подчеркнул, что полностью ликвидировать угрозу невозможно. Однако слаженные усилия бирж, аналитических компаний и правоохранительных органов значительно усложнят работу злоумышленников. Быстрый обмен разведывательными данными позволит лишить хакеров возможности быстрой ликвидации активов.

Такой акцент на предупреждающих мерах объясняется резким увеличением активности группы Lazarus и других групп, связанных с Пхеньяном. В первой половине 2025 года они похитили криптовалюту на сумму свыше $2,17 млрд, что уже превышает общий объем краж за весь 2024 год, по данным Chainalysis.

Самым значительным инцидентом стал взлом биржи Bybit, в результате которого злоумышленники вывели Ethereum на сумму $1,5 млрд. После этого последовала атака на южнокорейскую платформу Upbit с убытками в $37 млн.

Методы работы хакеров стали более агрессивными, и теперь они наносят удары через цепочки поставок, атакуя сторонних поставщиков услуг. Для повышения эффективности атак и создания правдоподобных “цифровых идентичностей” злоумышленники начали использовать искусственный интеллект.

Схемы отмывания денег также стали более сложными. Средства проходят через миксеры, OTC-брокеров и децентрализованные биржи. Хакеры применяют множество каналов одновременно, создавая запутанные маршруты транзакций для сокрытия своих следов.

Отметим, что в сентябре экс-глава Binance Чанпэн Чжао предупредил о риске “подставных сотрудников” из Северной Кореи.