САНКЦИИ ПРОТИВ КРИПТО-СЕТИ: КАК ПХЕНЬЯН КРАЛ $800 МЛН ДЛЯ ОРУЖИЯ ЧЕРЕЗ IT-РАБОВ И ВРЕДОНОСНОЕ ПО
Вашингтон нанес удар по цифровым пособникам режима, но это лишь верхушка айсберга в глобальной кибервойне. Министерство финансов США ввело санкции против шести человек и двух компаний, обвинив их в отмытии 800 миллионов долларов в криптовалюте для Северной Кореи. Эти средства, по заявлениям властей, шли на финансирование программ оружия массового поражения.
Ядром схемы были IT-специалисты, внедренные с поддельными документами в зарубежные компании. Заработанные деньги они funneled обратно в Пхеньян, а на рабочих местах часто устанавливали вредоносное ПО для кражи конфиденциальных данных. Это классическая операция с элементами фишинга и использованием уязвимостей для получения доступа.
Сеть использовала весь арсенал крипто-инструментов: централизованные биржи, кошельки, DeFi-сервисы и кросс-чейн мосты. Санкции затронули 21 адрес на блокчейнах Ethereum, Tron и Bitcoin. Однако эксперты указывают, что выявленные кошельки — лишь малая часть инфраструктуры. "Это высокопрофессиональная операция, возможно, использующая неизвестные 0-day уязвимости в сервисах для обналичивания", — заявил анонимный аналитик по кибербезопасности.
Почему это касается каждого? Под угрозой не только геополитическая стабильность, но и доверие к криптоиндустрии. Атаки, финансируемые государствами, подрывают саму идею безопасности блокчейна. Утечка данных из компаний, куда внедрялись "работники", — это риск для миллионов пользователей.
Ожидайте ужесточения регуляций по всему миру. Биржи и DeFi-протоколы столкнутся с беспрецедентным давлением для проверки пользователей. Но пока существуют анонимные кросс-чейн мосты и уязвимые места, подобные сети будут восстанавливаться.
Пхеньян покупает смерть, крадя ваши данные.
