В Chainalysis предложили новые меры защиты от хакеров КНДР

Криптоиндустрии необходимо пересмотреть подходы к безопасности, чтобы остановить рекордные хищения средств хакерами из КНДР. Об этом в комментарии The Block заявил глава отдела нацбезопасности Chainalysis Эндрю Фирман, отметив недостаточность одних лишь международных санкций.

Эксперт призвал компании внедрять жесткий скрининг персонала: обязательные видеоинтервью, глубокую верификацию личности и мониторинг геолокации. Это поможет выявлять северокорейских IT-специалистов, которые по поддельным документам устраиваются в блокчейн-проекты и оборонные предприятия для доступа к внутренней инфраструктуре.

Фирман подчеркнул, что полностью устранить угрозу невозможно. Однако скоординированные действия бирж, аналитических фирм и правоохранительных органов значительно усложнят жизнь хакерам. Быстрый обмен разведданными лишит атакующих возможности оперативно выводить активы.

Смена тактики

Акцент на превентивных мерах связан с резким ростом активности группы Lazarus и других связанных с Пхеньяном хакеров. В первой половине 2025 года они похитили криптовалюту на сумму более $2,17 млрд. По данным Chainalysis, это превышает показатели за весь 2024 год.

Крупнейшим инцидентом стал взлом биржи Bybit — злоумышленники вывели Ethereum на $1,5 млрд. Позднее последовала атака на южнокорейскую платформу Upbit с ущербом в $37 млн.

Методы хакеров стали агрессивнее. Теперь они атакуют через цепочки поставок, взламывая сторонних провайдеров услуг. Для повышения эффективности атак и создания убедительных «цифровых личностей» преступники начали применять искусственный интеллект.

Схемы отмывания денег также усложнились. Средства проходят через миксеры, OTC-брокеров и децентрализованные биржи. Хакеры используют множество каналов одновременно, создавая запутанные маршруты транзакций для сокрытия следов.

Напомним, в сентябре экс-глава Binance Чанпэн Чжао предупредил об угрозе «подставных сотрудников» из КНДР.