- Регистрация
- 13.10.2025
- Сообщения
- 455
Хакеры из Северной Кореи внедряют искусственный интеллект во все этапы кибератак — от фишинга до отмывания средств. ИИ стал более серьезной угрозой для криптовалют, чем квантовые вычисления, заявил криптограф Mysten Labs Костас Халкиас в интервью CoinDesk.
По его словам, группировки вроде Lazarus используют LLM для автоматического сканирования тысяч смарт-контрактов.
Искусственный интеллект может объединить данные о прошлых взломах и найти ту же уязвимость в других местах за считанные минуты. Это превращает небольшую организацию государственных хакеров в нечто напоминающее цифровой военно-промышленный комплекс, способный масштабировать атаки с помощью одного запроса, отметил Халкиас.
Серьезнее квантовых вычислений
Криптограф считает, что реальная опасность исходит от ИИ, а не от квантовых вычислений:Комбинация двух технологий может ускорить появление угрозы для индустрии цифровых активов. Особенно уязвимы DeFi-платформы: открытый исходный код позволяет LLM анализировать логику каждой строки.
Халкиас ожидает, что скоро регуляторы начнут требовать от бирж и смарт-контрактов непрерывный аудит с учетом возможностей ИИ.
Эксперт добавил, что Северная Корея также начала экспериментировать с пропагандой и фейками, создаваемыми с помощью искусственного интеллекта. Но самым действенным оружием по-прежнему остается социальная инженерия, усиленная ИИ.
На вопрос о шансах создания квантового компьютера в Северной Корее Халкиас ответил отрицательно:
Обеспокоенность ООН
С января 2024 года киберпреступники из Северной Кореи похитили криптовалюту на $2,84 млрд. Об этом говорится в докладе Многосторонней группы по мониторингу санкций (MSMT), относящейся к ООН.
Значительная часть этих средств — результат атаки на Bybit в феврале.
Помимо взломов, хакеры все чаще используют схемы с использованием удаленных вакансий на должности в IT и криптоиндустрии. В мае команда биржи Kraken выявила шпиона КНДР среди кандидатов на должность инженера.
Это прямо нарушает резолюции 2375 и 2397 Совета Безопасности ООН, которые запрещают нанимать северокорейских соискателей.
Тем не менее Пхеньян продолжает продвигать своих специалистов на рынках как минимум восьми стран. Среди них — Китай, Россия, Лаос, Камбоджа, Экваториальная Гвинея, Гвинея, Нигерия и Танзания.
Согласно документу, в Китае базировались от 1000 до 1500 таких сотрудников. На начало 2025 года в России работали от 150 до 300 человек. В рамках общего плана Пхеньян планировал направить в РФ более 40 000 работников, включая несколько IT-делегаций.
Для легализации деятельности стороны намеревались использовать студенческие визы.
По словам специалистов, все похищенные средства в основном идут на финансирование военных программ. На украденные активы Пхеньян закупает целый спектр вооружений — от бронетехники до ракетных комплексов.
Кибершпионаж нацелен в основном на критически важные отрасли, включая производство полупроводников, переработку урана и многое другое.
Однако авторы доклада указали на растущую эффективность противодействия хакерам из КНДР со стороны западных стран.
Глава отдела разведки национальной безопасности Chainalysis Эндрю Файерман в разговоре с Decrypt отметил, что «возможности правоохранителей, спецслужб и частного сектора по выявлению и нейтрализации рисков значительно расширились».
Напомню, в августе неизвестный пользователь взломал аккаунт IT-специалиста из Северной Кореи, состоявшего в небольшой хакерской группировке, которая связана с кражей $680 000.