В последние месяцы специалисты по кибербезопасности выявили новые методы, которыми северокорейские хакеры используют блокчейн для сокрытия вредоносных программ и атак на криптовалютные компании. На фоне роста числа инцидентов с кражей цифровых активов, эксперты отмечают значительное совершенствование тактик злоумышленников.
Использование блокчейна для скрытых атак
Группировка, известная как Famous Chollima, внедряет вредоносные скрипты в смарт-контракты на популярных блокчейнах, включая Ethereum и BNB Smart Chain. Такой подход позволяет злоумышленникам использовать децентрализованные реестры в качестве устойчивых серверов управления, которые практически невозможно заблокировать или удалить. По данным Google Threat Intelligence, только в первом полугодии 2025 года северокорейские хакеры похитили криптовалюту на сумму более $2,2 млрд.
Маскировка под рекрутеров и соискателей
Одной из ключевых схем стала организация фальшивых собеседований для специалистов IT и криптоиндустрии. Хакеры создают поддельные компании, оформляют документы на фиктивных сотрудников и проводят «технические задания», во время которых жертве предлагают загрузить вредоносные файлы. В числе пострадавших — разработчики, специалисты по безопасности и финансам.
Технологии и инструменты атак
Вредоносное ПО распространяется через npm-пакеты и репозитории GitHub, часто маскируясь под безобидные приложения, например, шахматные программы. Среди используемых инструментов — модули для сбора скриншотов, кейлоггеры и бэкдоры, способные похищать данные из браузерных расширений, в том числе MetaMask и Phantom.
Ответные меры и предупреждения
Американские власти уже конфисковали криптовалюту на сумму свыше $7,7 млн, связанную с деятельностью северокорейских IT-операторов. Крупнейшие биржи, такие как Binance, предупреждают о новых схемах атак — от фальшивых вакансий до подкупа аутсорсинговых сотрудников. Эксперты советуют криптокомпаниям усиливать верификацию кандидатов и проверять легитимность работодателей, чтобы снизить риски заражения инфраструктуры.
Комментариев пока нет