Всего за три недели, группа хакеров, связанная с КНДР, похитила более 500 миллионов долларов из платформ криптовалют DeFi
Это является радикальным увеличением в кампании КНДР по финансированию ее программ вооружений за счет кражи криптовалют 🚀💰
Drift и KelpDAO — это два платформы DeFi, которые привели к убыткам Северной Кореи в размере более 500 миллионов долларов за год
В этом году Северная Корея уже перевыполнила план по краже криптовалют в размере 700 миллионов долларов 📉
Утраты означают сдвиг в тактике КНДР, которая все больше использует сложные уязвимости в цепочке поставок и глубоко укрытые человеческие утечки для обхода стандартных систем безопасности
🐋
20 апреля LayerZero подтвердила, что KelpDAO подверглась эксплуатации, в результате чего было потеряно примерно 290 миллионов долларов Эта атака, произошедшая 18 апреля, стала самой крупной кражей криптовалюты в 2026 году
📊
Компания заявила, что первичные следы указывают на ТрейдерТрейтор, специализированную ячейку оперативников 🚨
Неделю назад, 1 апреля, протокол Drift, основанный на платформе Solana, был опустошен примерно на 286 миллионов долларов
⚡️
Компания Elliptic быстро связала методы money laundering на блокчейне, последовательность транзакций и сетевые маркеры с предыдущими событиями, отметив, что это было уже 18-е такое событие, которое компания отслеживала в этом году 📈
Методология, используемая в апрельских атаках, демонстрирует совершенствование в том, как государственные хакеры атакуют Decentralized Finance (DeFi)
🤖
Вместо атаки на уплотненные ядра смарт-контрактов операторы идентифицируют и эксплуатируют периферийную структуру 💻
В случае атаки на LayerZero операторы подорвали критические пути передачи данных, используемые сетью LayerZero Labs Decentralized Verifier Network (DVN)
🤯
Затем они манипулировали протоколом без подрыва его основной криптографии LayerZero с тех пор деактивировала затронутые узлы и восстановила полную работу DVN, но финансовый ущерб уже был причинен
💸
Этот косвенный подход демонстрирует пугающее развитие в военной игре 🚨
Эксперты по блокчейну Cyvers сообщают, что КНДР демонстрирует усиление сложности и вложение больших ресурсов в подготовку и реализацию атак
🔒
«Мы также наблюдаем, как они систематически находят самый слабый звеном В этом случае это был третий участник, а не основная инфраструктура протокола»
Такая стратегия напоминает традиционную корпоративную киберразведку и показывает, что нарушения КНДР все труднее останавливать 🔒
Недавние инциденты, такие как подрыв пакета Axios npm, который исследователи Google связали с угрозой КНДР UNC1069, демонстрируют продолжающуюся, методичную попытку отравить источник до того, как软件 достигнет экосистемы блокчейна
🤯
КНДР внедряет криптовалютный персонал 🐋
Безопасность персонала КНДР теперь осуществляется посредством координированной подрывной операции в глобальном криптовалютном рынке 🚨
Театр модели безопасности сместился от дистанционных операций взлома к внедрению злонамеренных внутренних операторов напрямую на штаты Web3
🚨
Большая шестимесячная расследование Ketman Project, инициатива, работающая под эгидой Ethereum Foundation, недавно раскрыла шокирующие факты: примерно 100 северокорейских хакеров сейчас внедрены в различные блокчейн-компании 🤯
Используя фабрицированные личности, эти сложные IT-специалисты систематически проходят стандартные проверки безопасности, получают доступ к чувствительным внутренним пакетам исходного кода и сидят в продуктах в течение месяцев или даже лет, прежде чем вести расчетленную атаку
🤖
Эта разведывательная методика была подтверждена независимым исследователем блокчейна 📊
Он недавно раскрыл специализированную сеть КНДР, которая сдает от 1 миллиона долларов в месяц, используя фабрицированные личности для получения удаленной работы
📈
Этот конкретный фишинговый сценарий использует санкционные глобальные финансовые каналы и обрабатывает более 3,5 миллионов долларов с конца 2025 года 💸
В индустрии предполагают, что сеть КНДР приносит множество сценариев размером в несколько миллионов долларов в месяц
💸
В результате у КНДР появляется двойной источник дохода: стабильное накопление фальшивых заработков и катастрофические потоки из эксплуатации внутренних протоколов 💸
Оценка КНДР по отмыванию денег и макроэкономическому выживанию 📊
Динамичная масштаба криптовалютных операций КНДР перевешивает любые традиционные киберпреступные синдикаты
🚨
По данным компании Chainalysis, КНДР похитила рекордные 2 миллиарда долларов в 2025 году, что составляет 60% от всех глобальных краж криптовалют в этом году 🚨
Включая это года кампанию, все криптовалютные активы КНДР сейчас оцениваются примерно в 6,75 миллиардов долларов
🤯
После того, как деньги крадутся, операторы демонстрируют конкретные и регионализированные шаблоны отмывания денег 📈
В отличие от обычных криптовалютных преступников, которые часто используют децентрализованные биржи и протоколы peer-to-peer кредитования, операторы КНДР активизировано избегают их
💸
Вместо этого анализ блокчейна показывает, что в Китае используется преимущественно сервисы гарантий, глубокие сети OTC-дилеров и сложные сервисы смешивания между блокчейнами 🤖
Этот конкретный предпочтительный шаблон указывает на структурные ограничения и глубоко укорененные географически ограниченные вылета, а не широкий доступ к глобальной финансовой системе
📊
Могут ли эти атаки быть предотвращены? 🤔
Эксперты по безопасности и руководители индустрии заявляют, что ответ — да, но только если фирмы криптовалюты устранят те же операционные уязвимости, которые продолжают возникать в крупных нарушениях 🔒
Теренс Квок, основатель Humanity, сказал, что закономерность многих северокорейских краж еще приводит к традиционным уязвимостям, а не к новым видам киберинтравенции
🔒
По его мнению
По материалам CryptoSlate