В интервью с Джоном Коллисоном из Stripe генеральный директор Coinbase Брайан Армстронг поделился подробностями о тактиках, которые используют северокорейские хакеры для проникновения в Coinbase. Попытки обманных агентов подкупить службу поддержки биржи или устроиться на работу в Coinbase привели к ужесточению стандартов безопасности. Что мы узнали о хакерах из КНДР? 🤔
Здесь говорят не про "иксы", а про дивиденды. Не про "ракеты", а про стабильный рост. Если тебе это близко, добро пожаловать.
Читать годовой отчет«[Мы] действительно начали создавать сдерживающий фактор в том смысле, что когда мы ловим людей, делающих это – и мы постоянно проводим тестирование на проникновение – мы не выпроваживаем их за дверь – они попадают в тюрьму. Мы стараемся сделать предельно ясным, что ты разрушаешь остаток своей жизни, совершая это, даже если тебе кажется, что это меняющая жизнь сумма денег, это не стоит того, чтобы попасть в тюрьму.» 🚔
Еще одной мерой является объявление награды в 20 миллионов долларов за информацию, которая может помочь арестовать или осудить злоумышленников. Армстронг подчеркнул, что Coinbase преследует не только инсайдеров, но и самих злоумышленников. 💸🕵️♂️
Что известно о хакерах из КНДР? 🤔
Во время того же интервью Армстронг заявил, что «КНДР очень заинтересована в краже криптовалют», и это заявление нельзя недооценивать. По данным аналитической компании Elliptic, взлом криптобиржи Bybit северокорейскими хакерами стал самым крупным ограблением в истории. Хакеры из печально известной группы Lazarus, связанной с КНДР, смогли украсть 1,46 миллиарда долларов в криптоактивах. С 2017 года КНДР украла более 5 миллиардов долларов в криптовалюте. 🧾💰 Предположительно, 40% северокорейской военной ядерной программы финансируется за счет украденных криптовалют. Более 300 миллионов долларов, украденных с Bybit, вероятно, были использованы для финансирования ядерного оружия. 🚀💣
Северокорейские хакеры используют разнообразные тактики для кражи криптовалюты и отмывания денег. 13 августа 2025 года известный анонимный исследователь криптовалют под ником ZachXBT в социальной сети X поделился документами, утечку которых совершили северокорейские хакеры, которые выдавали себя за IT-специалистов в западных компаниях. 📄
Утечка показала, что пять агентов использовали 30 поддельных личностей и имели фиктивные аккаунты IT-специалистов на LinkedIn и Upwork. Они в основном общались на английском языке и использовали различные сервисы Google для проведения своих операций, покупая аккаунты на платформах для поиска работы, серийные номера и т.д. Некоторые скриншоты истории браузера этих агентов показывают низкий уровень технической компетентности. По мнению ZachXBT, наём агента из Северной Кореи – это «100% халатность». По его мнению, выяснить, что кандидат является агентом КНДР, не так уж и сложно. 🤡
9/ Другие интересные элементы из их поисков и истории браузера включали: 📱
— ZachXBT (@zachxbt) 13 августа 2025 года
Однако, несмотря на то, что агенты КНДР плохо выполняют свою работу и быстро увольняются, они находят новые должности; обычно несколько агентов одновременно занимают позиции в одной и той же компании и в конечном итоге умудряются украсть криптовалюту. 🧑💻
6/ Я внимательно слежу за пятью другими крупными группами северокорейских IT-специалистов, но не буду публиковать эти адреса, поскольку они активны.
Стоит отметить, что в эту цифру не включены взломы, совершенные ими в различных проектах (LND, ChainSaw, Favrr, Munchables, Dream и т.д.)
Они… 🤡
— ZachXBT (@zachxbt) 2 июля 2025 г.
Северокорейские хакеры раньше использовали Binance и Coinbase для отмывания украденных активов, но им пришлось искать другие способы, поскольку эти биржи усилили проверки KYC/AML. Они создали сеть внебиржевых брокеров. Кроме того, корейские хакеры используют крипто-миксеры, которые скрывают данные о транзакциях. В связи с деятельностью Lazarus Group, Министерство финансов США назвало такие платформы-миксеры, как Sinbad, Tornado Cash и Blender. 💸
Согласно информации от ZachXBT, публичная компания Circle, являющаяся основным конкурентом, не использует свой стейблкоин USDC в операциях по отмыванию денег, связанных с КНДР, оставаясь единственной компанией, которая не заморозила отмеченные кошельки, когда ZachXBT указал на связь. Компания в конечном итоге заморозила адреса, связанные с взломом, спустя несколько месяцев. Генеральный директор Circle, Джереми Аллер, ответил на критику ZachXBT, заявив, что компания не будет замораживать адреса только на основании расследования ZachXBT. Необходимо было получить запрос от правоохранительных органов. 🚔
5/ USDC было отправлено непосредственно со счетов Circle на три адреса в этом кластере.
Это на один шаг от адреса, внесенного в черный список компанией в апреле 2023 года и связанного с Хён Соп Симом.
Другие кластеры ИТВ КНДР в настоящее время имеют приличное количество USDC в запасе.
Я думаю, что это вводит в заблуждение… 💸- ZachXBT (@zachxbt) 2 июля 2025 года
ЗахXBT обвиняет Circle в том, что компания позволила корейским хакерам использовать USDC, чтобы зарабатывать на комиссиях за транзакции. Аналогичные утверждения были выдвинуты против кошелька MetaMask, который, предположительно, был вовлечен в операции по отмыванию денег КНДР. 🧾
В то время как ZachXBT отвергает сложность действий агентов КНДР при попытках проникновения в технологические компании, у Coinbase есть свои причины для осторожности. Учитывая, что Coinbase отвечает за хранение более 2,2 миллиона биткоинов, что составляет более 10% от общего объема, тщательный контроль над работой может показаться не излишним. 🧾
Смотрите также
- Золото прогноз
- Евро к швейцарскому франку: прогноз курса
- Аналитика BNB к рублю: прогнозы рыночных цен на криптовалюту BNB
- Аналитика SPX: прогнозы рыночных цен на криптовалюту SPX
- Промомед акции прогноз. Цена акций PRMD
- Доллар к канадскому доллару: прогноз курса
- Аналитика SOL: прогнозы рыночных цен на криптовалюту SOL
- Аналитика TIA: прогнозы рыночных цен на криптовалюту TIA
- Хэдхантер акции прогноз. Цена акций HEAD
- Доллар к шекелю: прогноз курса
2025-08-23 14:10