Засновник криптовалютної біржі Binance Чанпен Чжао (CZ) звернувся до представників галузі, наголосивши на зростанні кіберзагроз з боку північнокорейських хакерських угруповань. Він закликав криптокомпанії бути особливо уважними та впроваджувати додаткові заходи захисту, щоб протистояти сучасним методам атак.
Про це розповідає Finway
Чотири основні тактики північнокорейських хакерів
Чжао виділив чотири ключові прийоми, які використовують злочинці для проникнення у компанії, пов’язані з криптовалютами та фінтех-сферою:
- Імітація кандидатів на роботу — хакери подаються на вакансії, переважно на посади розробників, фахівців із безпеки та фінансистів, щоб отримати доступ до внутрішніх систем компанії.
- Під час онлайн-співбесід зловмисники маскуються під роботодавців і надсилають працівникам інфіковані файли під виглядом «оновлень» чи «зразків коду».
- Використання шкідливих посилань у службі підтримки — хакери залишають у зверненнях до сапорту інфіковані лінки, щоб уразити інфраструктуру компаній.
- Підкуп співробітників або підрядників із метою отримати доступ до важливої інформації або систем.
«Лише кілька місяців тому велика аутсорсингова компанія в Індії була зломана, і дані користувачів великої американської біржі були викрадені. Це призвело до втрати активів на понад $400 млн», — зазначив Чжао.
Зростання кіберзлочинності та реакція галузі
За словами Чжао, кіберзлочинці з КНДР демонструють високий рівень підготовки, креативність та терплячість. Саме тому криптовалютні платформи мають приділяти більше уваги тренінгам для персоналу, ретельній перевірці нових кандидатів і встановленню суворих обмежень щодо завантаження неперевірених файлів.
Проблема набуває особливої актуальності на тлі низки інцидентів, пов’язаних із хакерами КНДР. Так, у липні громадянка США Крістіна Марі Чепмен була засуджена до 8,5 років увʼязнення за сприяння північнокорейським злочинцям у працевлаштуванні під виглядом американських IT-фахівців, що принесло їм понад $17 млн незаконного прибутку.
У серпні 2025 року генеральний директор Coinbase Браян Армстронг повідомив про зміну політики компанії: через спроби підкупу співробітників північнокорейськими IT-фахівцями Coinbase переходить до очних орієнтацій замість віддаленого найму для нових працівників.
Раніше дослідник безпеки Microsoft Джеймс Елліотт вказував на те, що Північна Корея становить серйозну кіберзагрозу у світовому просторі. На конференції Cyberwarcon у листопаді 2024 року він підкреслив, що хакерські групи КНДР систематично атакують компанії різних масштабів.
Згідно з аналітикою Google Cloud, лише у 2025 році північнокорейські хакерські групи TraderTraitor, Jade Sleet та інші викрали криптовалюти на суму $1,6 млрд. За останнє десятиліття сукупні збитки від атак КНДР оцінюються у мільярди доларів. Фахівці впевнені, що ці кошти спрямовуються на фінансування ядерної програми північнокорейського режиму.