Главное:
Северокорейские хакеры применяют продвинутые инструменты искусственного интеллекта для анализа кодовых баз, поиска уязвимостей и успешных атак на разные блокчейны.
ИИ берет на себя разведку, фишинг и отмывание средств, позволяя небольшим группировкам действовать с высочайшей точностью и эффективностью.
Развитие технологий вынуждает биржи проводить регулярные аудиты безопасности, адаптированные к ИИ.
Большие языковые модели (LLM) представляют более серьезную угрозу для индустрии, чем квантовые компьютеры. Такое мнение выразил сооснователь и главный криптограф Mysten Labs Костас Криптос Халкиас, пишет CoinDesk.
Киберподразделения Пхеньяна, похитившие около $2 млрд в криптовалютах за этот год, начали использовать LLM почти на каждом этапе атак: разведка, фишинг, анализ кода и отмывание доходов.
«ИИ — лучший инструмент, который у меня когда-либо был как у белого хакера, — отметил в разговоре с изданием. — Можно только представить, что происходит, когда он попадает в плохие руки».
Эксперт добавил, что больше нет нужды в десятках высококвалифицированных программистов для поиска уязвимостей в коде блокчейнов и смарт-контрактов. Теперь эту работу можно поручить искусственному интеллекту.
Рекордный объем хищений под управлением ИИ
Lazarus Group, самое известное хакерское подразделение Северной Кореи, уже установило рекорд в 2025 году. По данным следствия, именно эта группировка стоит за атакой на Bybit на $1,5 млрд, которую ФБР назвало крупнейшим взломом в истории криптоиндустрии.
Главное отличие этого года — автоматизация атак. Используя модели, схожие с ChatGPT и Claude, злоумышленники анализируют открытый исходный код различных блокчейнов, находят уязвимости и переносят успешные методы взлома из одной экосистемы в другую.
«ИИ может объединять данные прошлых взломов и мгновенно находить те же слабые места в других проектах, — пояснил Халкиас. — Человек не способен вручную просканировать тысячи смарт-контрактов, но ИИ справится за минуты».
Так небольшая государственная группировка превращается в нечто вроде цифрового промышленного комплекса.
«Можно расширить масштаб атаки одним запросом, — добавил специалист. — Вот что делает это опасным».
Исследователи Microsoft и Mandiant зафиксировали рост числа фишинговых атак, дипфейков и поддельных заявок на работу, связанных с применением ИИ. В подобных случаях северокорейцы выдают себя за западных разработчиков.
По данным аналитиков, искусственный интеллект теперь задействован на всех этапах кибератак — от социальной инженерии и анализа кода до кроссчейн-эксплойтов и отмывания средств.
Алгоритмы распознавания шаблонов позволяют отслеживать маршруты ликвидности через миксеры и OTC-брокеров, автоматически скрывая следы операций.
По теме: Северокорейские хакеры создали три подставные фирмы для атак на крипторазработчиков
Квантовые угрозы: далекие, но надвигающиеся
Долгое время в индустрии главным риском считали появление квантовых машин, способных взломать SHA-256 и получить доступ к миллионам неактивных биткоинов.
Однако Халкиас сохраняет спокойствие:
«Сегодня нет доказательств, что какой-либо компьютер, даже засекреченный, может взломать современную криптографию. До этого как минимум десять лет».
Он выразил благодарность Агентству национальной безопасности США и европейскому агентству Enisa за продвижение квантозащищенных стандартов, отметив, что их подход носит превентивный, а не реактивный характер.
Разработчик Sui — компания Mysten Labs — уже работает над инструментами миграции, которые позволят пользователям переводить активы в квантово-устойчивые аккаунты в случае необходимости.
Однако Халкиас предупреждает: искусственный интеллект может ускорить наступление этого момента, помогая разрабатывать новые материалы и методы коррекции ошибок.
«Меня пугает сочетание ИИ и квантовых технологий, — признался он. — Похоже, мы создали новый вид, и не можем предсказать темпы его развития».
По теме: CZ предупредил о 60 подставных разработчиках из КНДР, выявленных SEAL
Серьезная угроза
Пока квантовые угрозы лишь в теории, искусственный интеллект «уже меняет все с поразительной скоростью».
Особенно уязвимы DeFi-платформы, отмечает Халкиас. Открытый исходный код дает технологии возможность анализировать каждую строку логики.
«ИИ делает поиск повторяющихся ошибок между протоколами элементарным, — подчеркнул эксперт. — Если один оракул выходит из строя, десятки могут иметь ту же уязвимость».
Он считает, что в ближайшее время регуляторы начнут требовать от бирж и разработчиков смарт-контрактов регулярные аудиты с применением ИИ, особенно после крупных обновлений моделей.
«Каждая новая версия GPT или Claude выявляет новые слабые звенья», — отметил он.
Халкиас отметил, что искусственный интеллект можно использовать не только для атак, но и для защиты. По его словам, стоит встраивать ИИ-инструменты в кошельки, кастодиальные сервисы и биржи. Это позволит проводить постоянный аудит смарт-контрактов и заранее готовиться к квантовому переходу — еще до того, как этого потребуют регуляторы.
«Если не встроим анти-ИИ защиту во все, что делаем, мы всегда будем на шаг позади», — предупредил он.
Следующий ход КНДР
По данным западных разведслужб, помимо кибератак Северная Корея начала использовать искусственный интеллект для пропаганды и распространения дезинформации.
Однако, по словам Халкиаса, главным инструментом страны в обозримом будущем останется социальная инженерия, усиленная технологиями ИИ.
По теме: хакеры украли $2,47 млрд на слабостях в поведении инвесторов – CertiK
На вопрос о возможности разработки Северной Кореей первого квантового компьютера он лишь рассмеялся.
«Нет, — ответил он. — Настоящая гонка идет между США и Китаем. Северная Корея будет активно использовать ИИ для фишинга, дипфейков и обмана. Это их сила».
Даже без квантовых вычислений искусственный интеллект позволяет хакерам выдавать себя за реальных пользователей, подделывать транзакции и отмывать активы с беспрецедентной скрытностью.
«Им не нужен квант, чтобы взломать крипту, — заключил Халкиас. — Им нужен ИИ, чтобы сделать атаку невидимой».
No comment