Главной целью хакеров из КНДР эксперты Организации Объединенных Наций назвали крупные централизованные криптобиржи. Киберпреступники наладили тесные контакты с российскими группировками, которые занимаются разработкой программ-вымогателей, заявили представители MSMT.
В Северной Корее насчитывается не менее 2000 программистов, работающих удаленно под чужими именами в России, Лаосе, Камбодже и африканских странах. Они переводят свою зарплату на родину для финансирования военных программ, считают специалисты организации при ООН.
Ситуация осложняется тем, что киберподразделения из Пхеньяна начали использовать искусственный интеллект практически на каждом этапе хищения криптовалюты: разведка, фишинг, анализ кода, кражи и отмывание похищенных цифровых монет. Используя модели, схожие с ChatGPT и Claude, злоумышленники анализируют открытый исходный код блокчейнов, находят уязвимости у криптобирж и переносят успешные методы взлома из одной экосистемы в другую, рассказали эксперты MSMT.
По мнению специалистов ООН, без международного сотрудничества и создания единых стандартов кибербезопасности подобные схемы кражи виртуальных активов будут только шириться, угрожая не только крипторынку, но и глобальной финансовой стабильности.
Ранее эксперты работающей в области кибербезопасности компании Elliptic заявили, что северокорейские хакеры за первые девять месяцев года похитили более $2 млрд в криптовалютах. Это рекорд за всю историю наблюдений. Доля биткоинов в этом объеме могла составить от 20% до 35%.
