У Chainalysis запропонували нові заходи захисту від хакерів КНДР

Криптоіндустрії необхідно переглянути підходи до безпеки, щоб зупинити рекордні викрадення коштів хакерами з КНДР. Про це в коментарі The Block заявив керівник відділу нацбезпеки Chainalysis Ендрю Фірман.

Експерт закликав компанії впроваджувати жорсткий скринінг персоналу: обов’язкові відеоспівбесіди, глибоку верифікацію особи та моніторинг геолокації. Це допоможе виявляти північнокорейських IT-фахівців, які за підробленими документами влаштовуються в блокчейн-проєкти та оборонні підприємства для доступу до внутрішньої інфраструктури.

Фірман підкреслив, що повністю усунути загрозу неможливо. Втім, скоординовані дії бірж, аналітичних фірм і правоохоронних органів суттєво ускладнять життя хакерам. Швидкий обмін розвідданими позбавить атакувальників можливості оперативно виводити активи.

Зміна тактики

Акцент на превентивних заходах пов’язаний із різким зростанням активності групи Lazarus і інших пов’язаних із Пхеньяном хакерів. У першій половині 2025 року вони викрали криптовалюту на суму понад $2,17 млрд. За даними Chainalysis, це перевищує показники за весь 2024 рік.

Найбільшим інцидентом став злам біржі Bybit — зловмисники вивели Ethereum на $1,5 млрд. Згодом послідувала атака на південнокорейську платформу Upbit із збитком у $37 млн.

Методи хакерів стали агресивнішими. Тепер вони атакують через ланцюги постачання, зламуючи сторонніх провайдерів послуг. Для підвищення ефективності атак і створення переконливих «цифрових особистостей» злочинці почали застосовувати ШІ.

Схеми відмивання коштів також ускладнилися. Гроші проходять через міксери, OTC-брокерів і децентралізовані біржі. Хакери використовують численні канали одночасно, створюючи заплутані маршрути транзакцій для приховування слідів.

Нагадаємо, у вересні ексголова Binance Чанпен Чжао попередив про загрозу «підставних співробітників» із КНДР.