|
Криптовалюты давно перестали быть нишевым увлечением — сегодня это многомиллиардная индустрия, привлекающая не только инвесторов, но и киберпреступников. В конце 2025 года аналитическая компания Chainalysis выступила с тревожным заявлением: существующих мер защиты больше недостаточно, чтобы остановить хакеров из Северной Кореи.
По словам главы отдела национальной безопасности Chainalysis Эндрю Фирмана, крипторынку необходима кардинальная смена подхода к безопасности. Международные санкции сами по себе уже не работают — злоумышленники научились их обходить.
Почему угроза со стороны КНДР стала критической
Активность северокорейских хакерских групп, включая печально известную Lazarus Group, резко выросла. Только за первую половину 2025 года они похитили криптовалюту на сумму более $2,17 млрд — это больше, чем за весь предыдущий год.
Самым громким инцидентом стал взлом биржи Bybit, в результате которого злоумышленники вывели Ethereum на $1,5 млрд. Позднее последовала атака на южнокорейскую платформу Upbit с ущербом в $37 млн.
Новая тактика хакеров: умнее, быстрее, опаснее
Современные атаки больше не ограничиваются прямым взломом бирж. Хакеры действуют комплексно, используя более изощрённые методы:
- Атаки через цепочки поставок — взлом сторонних сервисов и подрядчиков;
- Использование ИИ для создания правдоподобных цифровых личностей и фейковых документов;
- Проникновение в компании под видом IT-специалистов для доступа к внутренним системам;
- Сложные схемы отмывания средств через миксеры, OTC-брокеров и DEX.
В результате украденные активы проходят через десятки каналов одновременно, образуя запутанные маршруты транзакций, которые крайне сложно отследить.
Что предлагает Chainalysis: ставка на превентивную защиту
Эндрю Фирман подчёркивает: полностью устранить угрозу невозможно, но её можно существенно усложнить. Ключевая идея — переход от реакции на атаки к их предупреждению.
Основные рекомендации экспертов
-
Жёсткий скрининг персонала — обязательные видеоинтервью и многоуровневая проверка личности;
-
Глубокая верификация данных для выявления поддельных документов;
-
Мониторинг геолокации сотрудников с доступом к критической инфраструктуре;
-
Быстрый обмен разведданными между биржами, аналитическими компаниями и правоохранительными органами.
Такой подход позволяет вовремя выявлять северокорейских IT-специалистов, которые пытаются внедриться в блокчейн-проекты и даже оборонные предприятия.
Почему координация важнее санкций
Chainalysis подчёркивает: санкции важны, но без оперативного взаимодействия между участниками рынка они теряют эффективность. Когда данные об атаке передаются мгновенно, хакеры лишаются главного преимущества — времени.
Быстрый обмен информацией усложняет вывод украденных средств и повышает шансы на их блокировку ещё на раннем этапе.
Вывод: безопасность — общая ответственность
Криптоиндустрия вступила в новую фазу противостояния с киберпреступностью. Хакеры из КНДР действуют всё более профессионально, используя ИИ и сложные схемы отмывания денег.
Ответом на эту угрозу должна стать системная, скоординированная и превентивная защита. Только объединяя усилия бизнеса, аналитиков и государства, рынок сможет сохранить доверие пользователей и обеспечить безопасность цифровых активов.
| 
18.97.9.172
