СЕМЬ ЛЕТ ШПИОНАЖА: КОРЕЙСКИЕ ХАКЕРЫ ВСТРОИЛИСЬ В САМОЕ СЕРДЦЕ DeFi
Эксклюзивное расследование показывает шокирующую реальность: северокорейские IT-специалисты годами внедрялись в команды ведущих криптопроектов, создавая уязвимости и готовя масштабные атаки. Исследователь кибербезопасности Тейлор Монахан заявила, что как минимум 40 платформ децентрализованных финансов были скомпрометированы на этапе разработки. Это не просто утечка данных — это стратегическая операция по подрыву безопасности блокчейна изнутри.
«Многие сотрудники из КНДР создавали протоколы, которые вы знаете и любите, начиная с самого "DeFi лета"», — утверждает Монахан. Их опыт в семь лет — не ложь в резюме, а реальная угроза. Группа Lazarus, связанная с Пхеньяном, с 2017 года похитила криптоактивов на сумму, оцениваемую в 7 миллиардов долларов, используя 0-day уязвимости и сложное вредоносное ПО.
Эксперты, пожелавшие остаться неназванными, в панике: инфильтрация настолько глубока, что стандартные меры защиты бессильны. Фишинг-атаки на сотрудников были лишь верхушкой айсберга. Реальная опасность — в преднамеренно внедрённых бэкдорах в самом коде. Недавний эксплойт на 280 миллионов долларов в Drift Protocol, по мнению аналитиков, — лишь следствие многомесячной подготовки таких «кротов».
Каждому, кто пользуется DeFi, сейчас необходимо понять: доверять нельзя никому. Безопасность ваших активов под угрозой на фундаментальном уровне. Рекомендации OFAC по проверке контрагентов — лишь слабая попытка заткнуть дыру в тонущем корабле.
Ожидайте новую волну ransomware-атак на криптобиржи и кошельки в ближайшие месяцы, источником которых окажутся легитимные, но скомпрометированные обновления протоколов. Эра слепого доверия к открытому коду закончилась. Ваш следующий контракт может быть написан врагом.
