Основатель криптовалютной биржи Binance Чанпен Чжао (CZ) обратился к представителям отрасли, подчеркнув рост киберугроз со стороны северокорейских хакерских группировок. Он призвал криптокомпании быть особенно внимательными и внедрять дополнительные меры защиты, чтобы противостоять современным методам атак.
Об этом сообщает Finway
Четыре основные тактики северокорейских хакеров
Чжао выделил четыре ключевых приема, которые используют преступники для проникновения в компании, связанные с криптовалютами и финтех-сферой:
- Имитация кандидатов на работу — хакеры подаются на вакансии, преимущественно на должности разработчиков, специалистов по безопасности и финансистов, чтобы получить доступ к внутренним системам компании.
- Во время онлайн-собеседований злоумышленники маскируются под работодателей и отправляют сотрудникам инфицированные файлы под видом «обновлений» или «образцов кода».
- Использование вредоносных ссылок в службе поддержки — хакеры оставляют в обращениях к саппорту инфицированные ссылки, чтобы поразить инфраструктуру компаний.
- Подкуп сотрудников или подрядчиков с целью получения доступа к важной информации или системам.
«Всего несколько месяцев назад большая аутсорсинговая компания в Индии была взломана, и данные пользователей крупной американской биржи были украдены. Это привело к потере активов на более чем $400 млн», — отметил Чжао.
Рост киберпреступности и реакция отрасли
По словам Чжао, киберпреступники из КНДР демонстрируют высокий уровень подготовки, креативность и терпение. Именно поэтому криптовалютные платформы должны уделять больше внимания тренингам для персонала, тщательной проверке новых кандидатов и установлению строгих ограничений на загрузку непроверенных файлов.
Проблема приобретает особую актуальность на фоне ряда инцидентов, связанных с хакерами КНДР. Так, в июле гражданка США Кристина Мари Чепмен была осуждена на 8,5 лет лишения свободы за содействие северокорейским преступникам в трудоустройстве под видом американских IT-специалистов, что принесло им более $17 млн незаконной прибыли.
В августе 2025 года генеральный директор Coinbase Брайан Армстронг сообщил о смене политики компании: из-за попыток подкупа сотрудников северокорейскими IT-специалистами Coinbase переходит к очным ориентациям вместо удаленного найма для новых работников.
Ранее исследователь безопасности Microsoft Джеймс Эллиотт указывал на то, что Северная Корея представляет серьезную киберугрозу в мировом пространстве. На конференции Cyberwarcon в ноябре 2024 года он подчеркнул, что хакерские группы КНДР систематически атакуют компании различного масштаба.
Согласно аналитике Google Cloud, только в 2025 году северокорейские хакерские группы TraderTraitor, Jade Sleet и другие украли криптовалюты на сумму $1,6 млрд. За последнее десятилетие совокупные убытки от атак КНДР оцениваются в миллиарды долларов. Специалисты уверены, что эти средства направляются на финансирование ядерной программы северокорейского режима.