Основатель криптовалютной биржи Binance Чанпен Чжао (CZ) обратился к представителям криптобизнеса с предупреждением о растущей активности северокорейских хакерских группировок, которые разрабатывают все более сложные схемы для проникновения в компании, связанные с цифровыми активами и финансовыми технологиями.
Об этом сообщает Бизнес • Медиа
Основные тактики северокорейских хакеров
По словам Чжао, злоумышленники из КНДР используют четыре главные тактики для получения доступа к внутренним системам криптокомпаний:
- Подача ложных резюме на вакансии, преимущественно на должности в сфере разработки, безопасности и финансов, чтобы получить первоначальный доступ к компании.
- Имитирование работодателей во время онлайн-собеседований: злоумышленники отправляют кандидатам вредоносные ссылки под видом «обновлений» или «образцов кода», которые содержат вирусы.
- Распространение зараженных ссылок через службу поддержки, маскируясь под обычных пользователей.
- Подкуп сотрудников или подрядчиков с целью получения доступа к конфиденциальной информации.
«Всего несколько месяцев назад крупная аутсорсинговая компания в Индии была взломана, и данные пользователей крупной американской биржи были украдены. Это привело к потере активов на сумму более $400 млн», — отметил Чжао.
Усиление мер безопасности из-за масштабов киберпреступности
Чанпен Чжао подчеркнул, что «эти хакеры — продвинутые, креативные и терпеливые», поэтому криптовалютным компаниям стоит максимально внимательно подходить к отбору кадров, регулярно организовывать обучение персонала и строго запрещать загрузку непроверенных файлов или ссылок.
Заявление прозвучало на фоне ряда громких инцидентов, связанных с северокорейскими киберпреступниками. Так, в июле гражданку США Кристину Мари Чепмен осудили на 8,5 лет тюремного заключения за помощь хакерам КНДР в трудоустройстве под видом американских IT-специалистов, что принесло преступникам более 17 миллионов долларов. А в августе 2025 года генеральный директор Coinbase Брайан Армстронг сообщил о изменении политики приема на работу после попыток подкупа сотрудников северокорейскими IT-специалистами: компания ввела обязательные очные ориентации для новых работников, ограничивая удаленное трудоустройство.
По словам исследователя безопасности Microsoft Джеймса Эллиотта, Северная Корея остается одним из самых опасных участников в киберпространстве. По подсчетам Google Cloud, только в 2025 году северокорейские хакерские группы TraderTraitor, Jade Sleet и другие украли криптовалюту на сумму около 1,6 миллиарда долларов. За последнее десятилетие общие убытки от атак КНДР составляют несколько миллиардов долларов, а эксперты считают, что эти средства направлялись на финансирование ядерной программы режима.