Засновник криптовалютної біржі Binance Чанпен Чжао (CZ) звернувся до представників криптобізнесу з попередженням про зростаючу активність північнокорейських хакерських угруповань, які розробляють дедалі складніші схеми для проникнення у компанії, пов’язані з цифровими активами та фінансовими технологіями.
Про це розповідає Бізнес • Медіа
Основні тактики північнокорейських хакерів
За словами Чжао, зловмисники з КНДР впроваджують чотири головні тактики для отримання доступу до внутрішніх систем криптокомпаній:
- Подача фальшивих кандидатур на вакансії, переважно на посади у сфері розробки, безпеки та фінансів, щоб здобути початковий доступ до компанії.
- Імітація роботодавців під час онлайн-співбесід: зловмисники надсилають кандидатам шкідливі посилання під виглядом «оновлень» або «зразків коду», які містять віруси.
- Поширення інфікованих лінків через службу підтримки, маскуючись під звичайних користувачів.
- Підкуп співробітників або підрядників з метою отримання доступу до конфіденційної інформації.
«Лише кілька місяців тому велика аутсорсингова компанія в Індії була зломана, і дані користувачів великої американської біржі були викрадені. Це призвело до втрати активів на понад $400 млн», — зазначив Чжао.
Посилення заходів безпеки через масштаб кіберзлочинності
Чанпен Чжао наголосив, що «ці хакери — просунуті, креативні та терплячі», тому криптовалютним компаніям варто максимально уважно підходити до відбору кадрів, регулярно організовувати навчання персоналу та суворо забороняти завантаження неперевірених файлів чи посилань.
Заява прозвучала на тлі низки гучних інцидентів, пов’язаних із північнокорейськими кіберзлочинцями. Так, у липні громадянку США Крістіну Марі Чепмен засудили до 8,5 років ув’язнення за допомогу хакерам КНДР у працевлаштуванні під виглядом американських IT-фахівців, що принесло злочинцям понад 17 мільйонів доларів. А в серпні 2025 року генеральний директор Coinbase Браян Армстронг повідомив про зміну політики прийому на роботу після спроб підкупу співробітників північнокорейськими IT-фахівцями: компанія запровадила обов’язкові очні орієнтації для нових працівників, обмежуючи віддалене працевлаштування.
За словами дослідника безпеки Microsoft Джеймса Елліотта, Північна Корея залишається одним із найнебезпечніших учасників у кіберпросторі. За підрахунками Google Cloud, лише у 2025 році північнокорейські хакерські групи TraderTraitor, Jade Sleet та інші викрали криптовалюту на суму близько 1,6 мільярда доларів. За останнє десятиліття загальні збитки від атак КНДР сягають кількох мільярдів доларів, а експерти вважають, що ці кошти спрямовувалися на фінансування ядерної програми режиму.