ЭКСКЛЮЗИВ: ШЕСТЬ МЕСЯЦЕВ ШПИОНАЖА — КАК СЕВЕРОКОРЕЙСКИЕ ХАКЕРЫ УКРАЛИ $285 МИЛЛИОНОВ В КРИПТО
Это не взлом. Это тщательная разведывательная операция, растянувшаяся на полгода. Децентрализованная биржа Drift Protocol раскрыла шокирующие детали атаки, в которой северокорейская группа UNC4736 действовала как шпионская сеть, а не как обычные киберпреступники.
Злоумышленники сфабриковали профессиональные личности, представившись количественной торговой фирмой. Осенью прошлого года они лично встретились с контрибьюторами проекта на крупной криптоконференции, чтобы завоевать доверие. Затем последовали месяцы координации в Telegram, интеграция собственного Ecosystem Vault и даже депозит в $1 миллион собственных средств для маскировки. Всё это было прикрытием для финального удара — эксплойта, приведшего к утечке данных и уводу средств.
Эксперты по кибербезопасности в шоке. "Криптокоманды теперь сталкиваются с противниками, которые действуют скорее как разведподразделения, а не хакеры. Большинство организаций структурно не готово к такому уровню угрозы", — заявил наш источник, близкий к расследованию. Атака, возможно, использовала вредоносное ПО, 0-day уязвимость в инструментах разработчика VSCode/Cursor и фишинг высшего уровня для тихой установки эксплойтов.
Почему это касается каждого в крипто? Потому что безопасность блокчейна теперь проверяется не только кодом, но и устойчивостью к социальной инженерии. Классический ransomware отошел на второй план — теперь в моде долгие игры с личными встречами и тотальным стиранием следов. После исполнения атаки все чаты и вредоносное ПО были "полностью зачищены".
Ожидайте волну подобных сложных атак на стыке цифрового и физического мира. Крипто-индустрия стала полем битвы государственных хакерских групп.
Ваш кошелек — теперь цель для шпионов.
