ЭКСКЛЮЗИВ: КИБЕРАТАКА НА $285 МЛН — ЭТО ШЕСТЬ МЕСЯЦЕВ ОБМАНА ОТ ПХЕНЬЯНА
Расследование взлома платформы Drift вскрыло шокирующую реальность: хищение криптоактивов на сумму четверть миллиарда долларов стало финалом полугодовой спецоперации хакеров из КНДР. Атака, произошедшая 1 апреля 2026 года, была не взломом, а виртуозной многоступенчатой аферой, начавшейся еще осенью 2025-го.
Согласно внутреннему расследованию, злоумышленники не использовали сложные 0-day уязвимости или эксплойты. Вместо этого они месяцами вели целенаправленную социальную инженерию и фишинг, внедряясь в доверие к сотрудникам. Это классическая, но в данном случае беспрецедентно масштабная, операция по краже данных для последующего доступа.
"Это не спринт, а марафон на истощение, — цитирует наше издание эксперта по кибербезопасности, знакомого с расследованием. — Группировка методично собирала цифровой след, чтобы в нужный момент нанести удар, обойдя даже продвинутые системы безопасности. Вопрос безопасности блокчейна здесь вторичен — человеческий фактор снова оказался слабым звеном".
Каждый пользователь криптобирж должен понимать: если целевой атаке подверглась такая платформа, то никто не защищен. Риски — от вредоносного ПО до полномасштабного ransomware — теперь исходят не от одиночек, а от целых государственных машин, готовых тратить месяцы на подготовку.
Ожидайте новой волны изощренных фишинговых атак под видом служб поддержки крупных криптоплатформ. КНДР, почувствовав успех, не остановится. Их следующая цель — уже не $285, а полмиллиарда.
Пхеньян играет в долгую, а мир все еще реагирует постфактум.
