Cointime

Cointime

Download App
iOS & Android

Скрытая война: северокорейские хакеры проникли в 20% криптокомпаний

Validated Media

Агенты Северной Кореи внедрились в 15–20% криптокомпаний.

По словам одного из бойцов SEAL, 30–40 % заявлений о приеме на работу в криптоиндустрии могут поступать от северокорейских агентов.

По словам Пабло Саббателлы, индустрия шифрования подверглась критике за «худшую операционную безопасность (opsec) во всей компьютерной индустрии».

Проникновение Северной Кореи в криптоиндустрию гораздо значительнее, чем думают люди.

Пабло Саббателла, основатель аудиторской фирмы Web3 Opsek и действующий член Security Alliance, сделал сенсационное заявление на конференции Devconnect в Буэнос-Айресе: северокорейские агенты, возможно, внедрились в 20% криптокомпаний.

«Ситуация в Северной Корее гораздо хуже, чем люди себе представляют», — заявил Саббателла DL News. Он также с тревогой отметил, что 30–40% заявлений о вакансиях в криптоиндустрии могут поступать от северокорейских агентов, пытающихся внедриться в соответствующие организации.

Если эти оценки верны, их потенциальная разрушительная сила будет невероятной.

Что ещё важнее, проникновение Северной Кореи не ограничивается кражей средств посредством хакерских атак, хотя они уже похитили миллиарды долларов, используя сложные вредоносные программы и методы социальной инженерии. Более серьёзная проблема заключается в том, что эти агенты работают на легитимные компании, получают системные привилегии и манипулируют инфраструктурой, лежащей в основе крупных криптовалютных компаний.

Согласно отчёту Министерства финансов США, опубликованному в ноябре прошлого года, северокорейские хакеры за последние три года похитили более 3 миллиардов долларов в криптовалюте. Эти средства впоследствии были использованы для поддержки ядерной программы Пхеньяна.

Как северокорейские агенты проникают в криптоиндустрию?

Северокорейские рабочие, как правило, не подают заявления о приеме на работу напрямую, поскольку международные санкции не позволяют им участвовать в процессе найма под своими настоящими именами.

Вместо этого они ищут ничего не подозревающих удалённых работников по всему миру, чтобы стать их «агентами». Некоторые из этих агентов даже стали вербовщиками, помогая северокорейским агентам использовать краденые документы для вербовки новых зарубежных сотрудников.

Согласно недавнему отчету Security Alliance, эти рекрутеры связываются с людьми по всему миру через такие платформы фриланса, как Upwork и Freelancer, уделяя основное внимание Украине, Филиппинам и другим развивающимся странам.

Их «сделка» очень проста: предоставить подтверждённые данные учётной записи или разрешить северокорейским агентам использовать вашу личность удалённо. Взамен соучастник получает 20% дохода, а северокорейские агенты — 80%.

Саббателла заявил, что многие северокорейские хакеры нацелены на Соединенные Штаты.

«Их подход заключается в том, чтобы найти американцев, которые выступят в качестве „лица“», — объяснил Саббателла. «Они будут притворяться китайцами, не говорящими по-английски, и им понадобится кто-то, кто поможет им с собеседованиями».

Затем они намеревались заразить компьютеры «передового» персонала вредоносным ПО, получив тем самым американские IP-адреса и доступ к большему количеству интернет-ресурсов, чем было в Северной Корее.

После приема на работу таких хакеров обычно не увольняют, поскольку результаты их работы удовлетворяют компанию.

«Они очень эффективны, работают много часов и никогда не жалуются», — рассказал Саббателла DL News.

Саббателла предложил простой тест: «Спросите их, считают ли они Ким Чен Ына чудаком или говорят о нём что-то плохое». Он сказал: «Им нельзя говорить ничего плохого».

Уязвимости эксплуатационной безопасности

Однако успех Северной Кореи обусловлен не только сложной социальной инженерией.

Уязвимости эксплуатационной безопасности

Однако успех Северной Кореи обусловлен не только сложной социальной инженерией.

Криптовалютные компании и пользователи упростили все это.

«Криптовалютная индустрия, пожалуй, худшая с точки зрения операционной безопасности (OPSE) во всей компьютерной индустрии», — заявил Саббателла. Он раскритиковал основателей криптоиндустрии за то, что они «полностью задокументированы, плохо защищают свои приватные ключи и уязвимы для социальной инженерии».

Оперативная безопасность (OPSEC) — это систематический процесс выявления и защиты критически важной информации от угроз противника.

Отсутствие операционной безопасности создаёт среду повышенного риска. «Почти каждый компьютер хотя бы раз в жизни подвергается заражению вредоносным ПО», — сказал Саббателла.

Обновление заметок

Обновление: Статья обновлена ​​и дополнена разъяснениями Саббателлы, который указывает, что Северная Корея не контролирует 30–40 % заявок на криптовалюту; указанный процент на самом деле относится к доле северокорейских агентов в заявках на работу в сфере криптовалюты.

Комментарий

Все комментарии

Рекомендуем к прочтению

  • На прошлой неделе из американского спотового Ethereum ETF был зафиксирован чистый отток средств в размере 68,57 млн ​​долларов.

    Согласно данным SoSoValue, на прошлой неделе (с 5 по 9 января по восточному времени США) из американского спотового Ethereum ETF был зафиксирован чистый отток средств в размере 68,57 млн ​​долларов.

  • Биткоин преодолел отметку в 92 000 долларов.

    Рыночные данные показывают, что BTC преодолел отметку в 92 000 долларов и в настоящее время торгуется на уровне 92 041,92 доллара, увеличившись за 24 часа на 1,49%. Рынок демонстрирует значительную волатильность, поэтому, пожалуйста, соответствующим образом управляйте своими рисками.

  • Была опубликована модель интеграции дельты реки Янцзы, в которой говорится, что искусственный интеллект будет оказывать поддержку в принятии решений для регионального развития.

    В Шанхае состоялась конференция, посвященная выпуску и применению модели интеграции дельты реки Янцзы. На конференции была официально представлена ​​модель интеграции дельты реки Янцзы (YRD-P1), разработанная командой профессора Чжан Сюэляна, члена Китайского форума «50 региональных экономик» и исполнительного декана Научно-исследовательского института развития дельты реки Янцзы и экономического пояса реки Янцзы при Шанхайском университете финансов и экономики. Чжан Сюэлян отметил, что модель YRD-P1 — это специализированная крупномасштабная модель, созданная на основе многолетних научных исследований в области городского и регионального развития. Опираясь на постоянно накапливающиеся политические документы, статистические данные, научные достижения, информацию о производственных цепочках и геопространственные данные, модель глубоко адаптирована для региона дельты реки Янцзы, подчеркивая систематический, авторитетный и отслеживаемый характер своей системы знаний, и призвана предоставлять более интеллектуальные, точные и устойчивые инструменты поддержки принятия решений для скоординированного регионального развития.

  • Акции компании Tianpu: Компания подозревается в нарушении правил раскрытия информации; торги ее акциями возобновятся 12 января.

    Компания Tianpu Co., Ltd. объявила о получении «Уведомления о возбуждении дела» от Китайской комиссии по регулированию ценных бумаг (CSRC) и предупреждения от Шанхайской фондовой биржи в связи с предполагаемыми нарушениями правил раскрытия информации. Торги акциями компании возобновятся 12 января 2026 года. В настоящее время производство и операционная деятельность компании осуществляются в обычном режиме, однако цена акций претерпела значительные краткосрочные колебания и существенный совокупный рост, что значительно отклоняется от фундаментальных показателей компании и создает существенные торговые риски. В первых трех кварталах 2025 года операционная выручка компании составила 230 миллионов юаней, что на 4,98% меньше, чем годом ранее; чистая прибыль, причитающаяся акционерам компании, составила 17,8508 миллионов юаней, что на 2,91% меньше, чем годом ранее.

  • Премьер-министр Японии рассматривает вопрос о роспуске Палаты представителей; курс USD/JPY резко вырос.

    Премьер-министр Японии рассматривает возможность роспуска Палаты представителей. Доллар резко вырос по отношению к иене, прибавив 0,66% и достигнув отметки 157,95, что стало новым максимумом за последний год.

  • Неожиданное снижение уровня безработицы серьезно ослабило ожидания снижения процентных ставок, что побудило трейдеров облигаций сосредоточиться на действиях в середине года.

    Цены на казначейские облигации США упали, поскольку трейдеры практически аннулировали ставки на снижение процентной ставки Федеральной резервной системы в конце этого месяца. Это произошло после более значительного, чем ожидалось, снижения уровня безработицы в декабре, что компенсировало слабый общий рост занятости. После пятничного отчета цены на государственные облигации США упали, что привело к росту доходности по всем срокам погашения на целых 3 базисных пункта. Трейдеры облигаций сохранили свой прогноз о двух снижениях ставки в течение 2026 года, ожидая, что первое снижение произойдет в середине года. Джон Бриггс, глава отдела стратегии процентных ставок в США в Natixis North America, сказал: «Для нас ФРС больше сосредоточена на уровне безработицы, чем на общих данных. Поэтому, на мой взгляд, это немного медвежий сигнал для ставок в США». Отчеты о занятости за сентябрь, октябрь и ноябрь были отложены из-за шестинедельной приостановки работы правительства с 1 октября по 12 ноября. Эти данные о занятости представляют собой первое «чистое» представление, отражающее макроэкономические тенденции в сфере занятости. Дальнейшее снижение процентных ставок Федеральной резервной системой, как считается, будет зависеть от состояния рынка труда в ближайшие месяцы. Ранее, в ответ на слабость рынка труда, ФРС снижала целевой диапазон краткосрочных процентных ставок на своих последних трех заседаниях. Однако некоторые чиновники по-прежнему обеспокоены тем, что инфляция может превысить целевой показатель, что, как считается, ограничивает темпы дальнейшего смягчения денежно-кредитной политики.

  • Goldman Sachs: Вероятно, Федеральная резервная система сохранит процентные ставки без изменений в январе, но снизит их еще дважды в оставшейся части 2026 года.

    9 января Jinshi Data сообщила, что Линдси Розеннер, руководитель отдела многоотраслевых инвестиций в облигации в Goldman Sachs Asset Management, прокомментировала данные по занятости в несельскохозяйственном секторе США: «Прощай, январь!» Федеральная резервная система, вероятно, пока сохранит статус-кво, поскольку рынок труда демонстрирует первые признаки стабилизации. Улучшение показателей уровня безработицы предполагает, что резкий рост в ноябре был вызван досрочным увольнением отдельных сотрудников из-за политики «отложенного увольнения» и искажения данных, а не признаком системной слабости. Мы ожидаем, что ФРС пока сохранит свою политику, но прогнозируем еще два снижения процентной ставки до конца 2026 года.

  • Участники рынка по-прежнему ожидают, что Федеральная резервная система смягчит денежно-кредитную политику примерно на 50 базисных пунктов в 2026 году.

    Участники рынка по-прежнему ожидают, что Федеральная резервная система смягчит денежно-кредитную политику примерно на 50 базисных пунктов в 2026 году.

  • Участники рынка свопов считают, что вероятность снижения процентной ставки ФРС в январе равна нулю.

    Согласно данным Jinshi Data от 9 января, снижение уровня безработицы в США сорвало планы Федеральной резервной системы по снижению процентных ставок в январе, при этом контракты на процентные свопы в настоящее время указывают на нулевую вероятность этого события.

  • Данные по занятости в несельскохозяйственном секторе США за декабрь не оправдали ожиданий; незначительное снижение уровня безработицы не смогло скрыть ухудшающуюся тенденцию на рынке труда.

    Опубликованные в пятницу данные Бюро статистики труда США показали, что в декабре было создано 50 000 новых рабочих мест, что ниже прогнозов экономистов в 60 000. Уровень безработицы снизился до 4,4% по сравнению с 4,6% в ноябре. Эти данные дают наиболее полную картину рынка труда США за последние месяцы, после того как на данные за ноябрь и октябрь сильно повлияла приостановка работы правительства. Показатель прироста рабочих мест в ноябре был пересмотрен в сторону уменьшения до 56 000 с первоначальной оценки в 64 000. Эти данные еще раз подтверждают признаки ухудшения ситуации на рынке труда, вызванного сокращением численности персонала в федеральном правительстве и замедлением найма в частном секторе. Федеральная резервная система снижала стоимость заимствований в США на своих последних трех заседаниях, сохраняя целевой диапазон базовой ставки на трехлетнем минимуме в 3,5-3,75%. Председатель ФРС Пауэлл в декабре намекнул, что порог для дальнейшего снижения ставок высок, заявив, что текущие затраты на заимствования находятся «в хорошем состоянии». Однако слабые данные за декабрь могут осложнить аргументы ФРС в пользу приостановки цикла снижения процентных ставок на следующем заседании в конце этого месяца. ФРС также выразила обеспокоенность по поводу точности последних данных Бюро статистики труда, при этом Пауэлл предположил, что экономика США создает на 60 000 рабочих мест в месяц меньше, чем утверждается в отчете о занятости.

Надо читать каждый день

Cointime
Содержание
компания