Хакеры из Северной Кореи внедряют искусственный интеллект во все этапы кибератак — от фишинга до отмывания средств. ИИ стал более серьезной угрозой для криптовалют, чем квантовые вычисления, заявил криптограф Mysten Labs Костас Халкиас в интервью CoinDesk.
«Нейросети — лучший инструмент, который когда-либо был у меня как у белого хакера. И вы можете представить, что происходит, когда он попадает не в те руки», — сказал эксперт.
По его словам, группировки вроде Lazarus используют LLM для автоматического сканирования тысяч смарт-контрактов.
Искусственный интеллект может объединить данные о прошлых взломах и найти ту же уязвимость в других местах за считанные минуты. Это превращает небольшую организацию государственных хакеров в нечто напоминающее цифровой военно-промышленный комплекс, способный масштабировать атаки с помощью одного запроса, отметил Халкиас.
Серьезнее квантовых вычислений
Криптограф считает, что реальная опасность исходит от ИИ, а не от квантовых вычислений:
«Нет доказательств, что какой-либо компьютер сегодня может взломать современную криптографию. До этого как минимум еще 10 лет».
Комбинация двух технологий может ускорить появление угрозы для индустрии цифровых активов. Особенно уязвимы DeFi-платформы: открытый исходный код позволяет LLM анализировать логику каждой строки.
Халкиас ожидает, что скоро регуляторы начнут требовать от бирж и смарт-контрактов непрерывный аудит с учетом возможностей ИИ.
«Каждая новая версия GPT или Claude находит разные слабые места. Если вы не тестируете свою систему на них, вы уже отстали», — подчеркнул он.
Эксперт добавил, что Северная Корея также начала экспериментировать с пропагандой и фейками, создаваемыми с помощью искусственного интеллекта. Но самым действенным оружием по-прежнему остается социальная инженерия, усиленная ИИ.
На вопрос о шансах создания квантового компьютера в Северной Корее Халкиас ответил отрицательно:
«Настоящая гонка разворачивается между США и Китаем. КНДР будет злоупотреблять ИИ для фишинга, дипфейков и обмана. В этом их сила. Им не нужны квантовые компьютеры, чтобы взломать крипту — им нужен искусственный интеллект, чтобы делать атаки невидимыми», — заключил криптограф.
https://forklog.com/news/osnovatel-solana-predupredil-o-realnosti-kvantovoj-ugrozy-dlya-bitkoina
Обеспокоенность ООН
С января 2024 года киберпреступники из Северной Кореи похитили криптовалюту на $2,84 млрд. Об этом говорится в докладе Многосторонней группы по мониторингу санкций (MSMT), относящейся к ООН.
Только в 2025 году хакеры из КНДР похитили криптоактивы на $2 млрд. Источник: Elliptic.
Значительная часть этих средств — результат атаки на Bybit в феврале.
Помимо взломов, хакеры все чаще используют схемы с использованием удаленных вакансий на должности в IT и криптоиндустрии. В мае команда биржи Kraken выявила шпиона КНДР среди кандидатов на должность инженера.
Это прямо нарушает резолюции 2375 и 2397 Совета Безопасности ООН, которые запрещают нанимать северокорейских соискателей.
Тем не менее Пхеньян продолжает продвигать своих специалистов на рынках как минимум восьми стран. Среди них — Китай, Россия, Лаос, Камбоджа, Экваториальная Гвинея, Гвинея, Нигерия и Танзания.
Согласно документу, в Китае базировались от 1000 до 1500 таких сотрудников. На начало 2025 года в России работали от 150 до 300 человек. В рамках общего плана Пхеньян планировал направить в РФ более 40 000 работников, включая несколько IT-делегаций.
Для легализации деятельности стороны намеревались использовать студенческие визы.
«Например, как сообщает одно из государств-участников MSMT, российская образовательная компания АНО „ХДК Кооперация“ в 2024 году оформила студенческие визы сотням граждан КНДР. Это позволило им въехать в Россию и работать в различных сферах, в том числе и IT», — говорится в докладе.
По словам специалистов, все похищенные средства в основном идут на финансирование военных программ. На украденные активы Пхеньян закупает целый спектр вооружений — от бронетехники до ракетных комплексов.
Кибершпионаж нацелен в основном на критически важные отрасли, включая производство полупроводников, переработку урана и многое другое.
Однако авторы доклада указали на растущую эффективность противодействия хакерам из КНДР со стороны западных стран.
Глава отдела разведки национальной безопасности Chainalysis Эндрю Файерман в разговоре с Decrypt отметил, что «возможности правоохранителей, спецслужб и частного сектора по выявлению и нейтрализации рисков значительно расширились».
Напомним, в августе неизвестный пользователь взломал аккаунт IT-специалиста из Северной Кореи, состоявшего в небольшой хакерской группировке, которая связана с кражей $680 000.
