Крипто новини: Альянс безпеки повідомляє про зростання присутності Північної Кореї у криптовалюті

Security Alliance (SEAL) попереджає про тривожну активність північнокорейських криптохакерів. Оперативники вже працюють у 15-20% криптокомпаній, що становить серйозну загрозу національній безпеці.

Пабло Сабателла з Security Alliance (SEAL) зробив суворе попередження. Північнокорейське проникнення у криптоіндустрію «набагато гірше, ніж люди думають». За його словами, оперативники вже працюють у 15% – 20% криптокомпаній. Більше того, це створює загрозу, яка пронизує всю індустрію.

Північнокорейські хакери використовують слабку OPSEC у криптоіндустрії

Він додав, що 30% – 40% заявок на роботу надходять від північнокорейських акторів. Ці особи використовують глобальні «фронтальні» акаунти. Вони також використовують віддалений доступ, прикидаючись працівниками із США.

Сабателла також заявив, що у криптоіндустрії «найгірший OPSEC у всій комп’ютерній галузі». Це робить засновників та команди легкими мішенями. Вони вразливі до соціальної інженерії та атак з використанням шкідливого ПЗ.

Крім того, масштаби проникнення Північної Кореї значно більші, ніж просто крадіжки коштів. Небезпека глибша, хоча вони вже викрали мільярди. Йдеться про найм працівників до легітимних компаній. Ці оперативники отримують доступ до критичних систем і керують інфраструктурою, яка є основою великих криптокомпаній. Це створює екзистенційну загрозу.

Детальніше: Новини про криптохаки: північнокорейські хакери використовують EtherHiding для крадіжок криптовалюти | Live Bitcoin News

Хакери з Північної Кореї змогли викрасти криптовалюти на суму понад $3 мільярдів доларів. Це сталося за останні три роки. Це стало можливим завдяки використанню складного шкідливого ПЗ, а також методів соціальної інженерії. Про це повідомило Міністерство фінансів США в листопаді.

Викрадені кошти були використані для фінансування ядерної програми Пхеньяна. Це піднімає тривожні питання національної безпеки. Їхній спосіб працевлаштування складний. Переважно північнокорейські працівники не подають заявки безпосередньо. Прямі заявки унеможливлені через міжнародні санкції.

Натомість вони знаходять необізнаних віддалених працівників по всьому світу. Ці люди виступають «фронтами». Деякі вже стали рекрутерами. Вони залучають співучасників з-за меж Північної Кореї, які працюють під чужими особистостями.

Зростаюча загроза: фінансування держпрограм через кіберзлочинність

За даними недавнього звіту Security Alliance, ці рекрутери використовують фріланс-платформи. Наприклад, Upwork та Freelancer. Вони охоплюють людей у всьому світі. Це особливо поширено в Україні, на Філіппінах та в інших країнах, що розвиваються.

Пропозиція для співучасників проста: вони мають надати підтверджені облікові дані або дозволити північнокорейському актору віддалено використовувати свою особистість. В обмін співучасник отримує 20% прибутку, а північнокорейський оперативник залишає собі 80%.

Більше того, хакери вже викрали криптовалюти на суму понад $2 мільярдів доларів, пов’язаних із Північною Кореєю. Це сталося лише у 2025 році. Це свідчить про стрімке зростання загрози, що суттєво впливає на простір цифрових активів.

Критично важливо, що викрадені кошти використовуються для фінансування ядерної та ракетної програми Північної Кореї. Це підкреслює величезні наслідки кіберзлочинності для національної безпеки.

З’являються й нові цілі. Окрім окремих осіб, північнокорейські актори активно досліджують і атакують різні об’єкти, пов’язані з криптоіндустрією. Це, зокрема, біржові фонди (ETFs).

Посилення безпеки та співпраці є важливим. Зростаюча загроза сприяє новим партнерствам між урядами та приватними охоронними компаніями. Мета — покращити виявлення та реагування на ці атаки.

Зрештою, їхня методологія є передовою. Операції часто спираються на добре розвинену кіберзлочинну інфраструктуру. Деякі дослідження свідчать, що Північна Корея також проводить кібератаки з території третіх країн. Це додає ще одного рівня складності до загрози.