Mysten Labs: ШІ у руках хакерів із КНДР став небезпечнішим за квантові обчислення
Хакери з Північної Кореї інтегрують ШІ на всіх етапах кібератак — від фішингу до відмивання коштів. Це становить більшу загрозу для криптовалют, ніж квантові обчислення, заявив криптограф Mysten Labs Костас Халкіас в інтерв’ю CoinDesk.
«Нейромережі — це найкращий інструмент, який коли-небудь був у мене як у білого хакера. І ви можете уявити, що відбувається, коли він потрапляє не в ті руки», — сказав експерт.
За його словами, угруповання на кшталт Lazarus використовують LLM для автоматичного сканування тисяч смартконтрактів.
ШІ здатен поєднувати дані про минулі злами та знаходити аналогічні вразливості в інших системах за лічені хвилини. Це перетворює невелику державну хакерську групу на своєрідний цифровий військово-промисловий комплекс, здатний масштабувати атаки одним запитом, зазначив Халкіас.
Небезпечніше за квантові обчислення
Криптограф переконаний, що справжня загроза походить саме від ШІ, а не від квантових технологій:
«Немає жодних доказів, що якийсь комп’ютер сьогодні може зламати сучасну криптографію. До цього ще щонайменше десять років».
Поєднання двох технологій може прискорити появу ризиків для галузі цифрових активів. Особливо вразливими залишаються DeFi-платформи: відкритий вихідний код дозволяє LLM аналізувати логіку кожного рядка.
Халкіас очікує, що незабаром регулятори почнуть вимагати від бірж і розробників смартконтрактів безперервний аудит із урахуванням можливостей ШІ.
«Кожна нова версія GPT або Claude знаходить інші слабкі місця. Якщо ви не тестуєте свою систему на них — ви вже відстали», — підкреслив він.
Експерт додав, що Північна Корея також почала експериментувати з пропагандою та фейковими матеріалами, створеними за допомогою ШІ. Водночас найефективнішою зброєю залишається соціальна інженерія, посилена штучним інтелектом.
На запитання про ймовірність створення квантового комп’ютера в КНДР Халкіас відповів негативно:
«Справжні перегони проходять між США та Китаєм. КНДР зловживатиме ШІ для фішингу, дипфейків і шахрайства. У цьому їхня сила. Їм не потрібні квантові комп’ютери, щоб зламати крипту — їм потрібен штучний інтелект, щоб робити атаки невидимими», — підсумував криптограф.
Занепокоєння ООН
Із січня 2024 року північнокорейські кібершахраї викрали криптовалюту на $2,84 млрд. Про це йдеться в доповіді Міжвідомчої групи з моніторингу санкцій (MSMT), що працює під егідою ООН.
Значна частина цих коштів — результат атаки на Bybit у лютому.
Окрім зламів, хакери дедалі частіше застосовують схеми з фіктивними віддаленими вакансіями в ІТ та криптоіндустрії. У травні команда біржі Kraken викрила шпигуна з КНДР серед кандидатів на посаду інженера.
Це прямо порушує резолюції 2375 і 2397 Ради Безпеки ООН, які забороняють наймати північнокорейських фахівців.
За словами експертів, більшість викрадених коштів спрямовують на фінансування військових програм. На ці активи Пхеньян закуповує широкий спектр озброєнь — від бронетехніки до ракетних систем.
Кібершпигунство КНДР націлене переважно на критично важливі галузі, включно з виробництвом напівпровідників, переробкою урану тощо.
Водночас автори доповіді відзначають зростання ефективності заходів протидії з боку західних країн.
Голова відділу національної безпеки Chainalysis Ендрю Файерман у коментарі для Decrypt зазначив, що «можливості правоохоронців, спецслужб і приватного сектору щодо виявлення та нейтралізації ризиків суттєво розширилися».
Нагадаємо, у серпні невідомий користувач зламав акаунт ІТ-фахівця з Північної Кореї, який належав до невеликої хакерської групи, пов’язаної з крадіжкою $680 000.