Хакери з Північної Кореї впроваджують штучний інтелект в усі етапи кібератак – від фішингу до відмивання коштів. ШІ став серйознішою загрозою для криптовалют, ніж квантові обчислення, заявив криптограф Mysten Labs Костас Халкіас в інтерв’ю CoinDesk.
“Нейромережі – найкращий інструмент, який коли-небудь був у мене як у білого хакера. І ви можете уявити, що відбувається, коли він потрапляє не в ті руки”, – сказав експерт.</nbsp;
За його словами, угруповання на кшталт Lazarus використовують LLM для автоматичного сканування тисяч смарт-контрактів.
Штучний інтелект може об’єднати дані про минулі зломи і знайти ту саму вразливість в інших місцях за лічені хвилини. Це перетворює невелику організацію державних хакерів на щось, що нагадує цифровий військово-промисловий комплекс, здатний масштабувати атаки за допомогою одного запиту, зазначив Халкіас.</nbsp;
Серйозніше квантових обчислень
Криптограф вважає, що реальна небезпека походить від ШІ, а не від квантових обчислень:
“Немає доказів, що будь-який комп’ютер сьогодні може зламати сучасну криптографію. До цього як мінімум ще 10 років”.
Комбінація двох технологій може прискорити появу загрози для індустрії цифрових активів. Особливо вразливі DeFi-платформи: відкритий вихідний код дозволяє LLM аналізувати логіку кожного рядка.
Халкіас очікує, що скоро регулятори почнуть вимагати від бірж і смарт-контрактів безперервний аудит з урахуванням можливостей ШІ.</nbsp;
“Кожна нова версія GPT або Claude знаходить різні слабкі місця. Якщо ви не тестуєте свою систему на них, ви вже відстали”, – підкреслив він.
Експерт додав, що Північна Корея також почала експериментувати з пропагандою і фейками, створюваними за допомогою штучного інтелекту. Але найдієвішою зброєю, як і раніше, залишається соціальна інженерія, посилена ШІ.</nbsp;
На запитання про шанси створення квантового комп’ютера в Північній Кореї Халкіас відповів негативно:</nbsp;
“Справжня гонка розгортається між США і Китаєм. КНДР буде зловживати ШІ для фішингу, діпфейків і обману. У цьому їхня сила. Їм не потрібні квантові комп’ютери, щоб зламати крипту – їм потрібен штучний інтелект, щоб робити атаки невидимими”, – підсумував криптограф.
Стурбованість ООН
З січня 2024 року кіберзлочинці з Північної Кореї викрали криптовалюти на $2,84 млрд. Про це йдеться в доповіді Багатосторонньої групи з моніторингу санкцій (MSMT), яка належить до ООН.
Значна частина цих коштів – результат атаки на Bybit у лютому.</nbsp;
Крім зломів, хакери все частіше використовують схеми з використанням віддалених вакансій на посади в IT і криптоіндустрії. У травні команда біржі Kraken виявила шпигуна КНДР серед кандидатів на посаду інженера.</nbsp;
Це прямо порушує резолюції 2375 і 2397 Ради Безпеки ООН, які забороняють наймати північнокорейських шукачів роботи.</nbsp;
Тим не менш Пхеньян продовжує просувати своїх фахівців на ринках щонайменше восьми країн. Серед них – Китай, Росія, Лаос, Камбоджа, Екваторіальна Гвінея, Гвінея, Нігерія і Танзанія.
Згідно з документом, у Китаї базувалися від 1000 до 1500 таких співробітників. На початок 2025 року в Росії працювали від 150 до 300 осіб. У рамках загального плану Пхеньян планував спрямувати до РФ понад 40 000 працівників, включно з кількома IT-делегаціями.</nbsp;
Для легалізації діяльності сторони мали намір використовувати студентські візи.
“Наприклад, як повідомляє одна з держав-учасниць MSMT, російська освітня компанія АНО “ХДК Кооперація” у 2024 році оформила студентські візи сотням громадян КНДР. Це дозволило їм в’їхати в Росію і працювати в різних сферах, зокрема й IT”, – йдеться в доповіді.
За словами фахівців, усі викрадені кошти здебільшого йдуть на фінансування військових програм. На вкрадені активи Пхеньян закуповує цілий спектр озброєнь – від бронетехніки до ракетних комплексів.
Кібершпигунство націлене здебільшого на критично важливі галузі, включно з виробництвом напівпровідників, переробкою урану та багато іншого.
Втім, автори доповіді вказали на зростаючу ефективність протидії хакерам з КНДР з боку західних країн.</nbsp;
Глава відділу розвідки національної безпеки Chainalysis Ендрю Файєрман у розмові з Decrypt зазначив, що “можливості правоохоронців, спецслужб та приватного сектору з виявлення та нейтралізації ризиків значно розширилися”.</nbsp;
Нагадаємо, в серпні невідомий користувач зламав аккаунт IT-фахівця з Північної Кореї, який входив у невелике хакерське угруповання, що пов’язане з крадіжкою $680 000.