Mysten Labs: ИИ в руках хакеров из КНДР стал опаснее квантовых вычислений 

Хакеры из Северной Кореи внедряют искусственный интеллект во все этапы кибератак — от фишинга до отмывания средств. ИИ стал более серьезной угрозой для криптовалют, чем квантовые вычисления, заявил криптограф Mysten Labs Костас Халкиас в интервью CoinDesk.

«Нейросети — лучший инструмент, который когда-либо был у меня как у белого хакера. И вы можете представить, что происходит, когда он попадает не в те руки», — сказал эксперт.

По его словам, группировки вроде Lazarus используют LLM для автоматического сканирования тысяч смарт-контрактов.

Искусственный интеллект может объединить данные о прошлых взломах и найти ту же уязвимость в других местах за считанные минуты. Это превращает небольшую организацию государственных хакеров в нечто напоминающее цифровой военно-промышленный комплекс, способный масштабировать атаки с помощью одного запроса, отметил Халкиас.

Серьезнее квантовых вычислений

Криптограф считает, что реальная опасность исходит от ИИ, а не от квантовых вычислений:

«Нет доказательств, что какой-либо компьютер сегодня может взломать современную криптографию. До этого как минимум еще 10 лет».

Комбинация двух технологий может ускорить появление угрозы для индустрии цифровых активов. Особенно уязвимы DeFi-платформы: открытый исходный код позволяет LLM анализировать логику каждой строки.

Халкиас ожидает, что скоро регуляторы начнут требовать от бирж и смарт-контрактов непрерывный аудит с учетом возможностей ИИ.

«Каждая новая версия GPT или Claude находит разные слабые места. Если вы не тестируете свою систему на них, вы уже отстали», — подчеркнул он.

Эксперт добавил, что Северная Корея также начала экспериментировать с пропагандой и фейками, создаваемыми с помощью искусственного интеллекта. Но самым действенным оружием по-прежнему остается социальная инженерия, усиленная ИИ.

На вопрос о шансах создания квантового компьютера в Северной Корее Халкиас ответил отрицательно:

«Настоящая гонка разворачивается между США и Китаем. КНДР будет злоупотреблять ИИ для фишинга, дипфейков и обмана. В этом их сила. Им не нужны квантовые компьютеры, чтобы взломать крипту — им нужен искусственный интеллект, чтобы делать атаки невидимыми», — заключил криптограф.

Основатель Solana предупредил о реальности квантовой угрозы для биткоина

Обеспокоенность ООН

С января 2024 года киберпреступники из Северной Кореи похитили криптовалюту на $2,84 млрд. Об этом говорится в докладе Многосторонней группы по мониторингу санкций (MSMT), относящейся к ООН.

Только в 2025 году хакеры из КНДР похитили криптоактивы на $2 млрд. Источник: Elliptic.

Значительная часть этих средств — результат атаки на Bybit в феврале.

Помимо взломов, хакеры все чаще используют схемы с использованием удаленных вакансий на должности в IT и криптоиндустрии. В мае команда биржи Kraken выявила шпиона КНДР среди кандидатов на должность инженера.

Это прямо нарушает резолюции 2375 и 2397 Совета Безопасности ООН, которые запрещают нанимать северокорейских соискателей.

Тем не менее Пхеньян продолжает продвигать своих специалистов на рынках как минимум восьми стран. Среди них — Китай, Россия, Лаос, Камбоджа, Экваториальная Гвинея, Гвинея, Нигерия и Танзания.

Согласно документу, в Китае базировались от 1000 до 1500 таких сотрудников. На начало 2025 года в России работали от 150 до 300 человек. В рамках общего плана Пхеньян планировал направить в РФ более 40 000 работников, включая несколько IT-делегаций.

Для легализации деятельности стороны намеревались использовать студенческие визы.

«Например, как сообщает одно из государств-участников MSMT, российская образовательная компания АНО „ХДК Кооперация“ в 2024 году оформила студенческие визы сотням граждан КНДР. Это позволило им въехать в Россию и работать в различных сферах, в том числе и IT», — говорится в докладе.

По словам специалистов, все похищенные средства в основном идут на финансирование военных программ. На украденные активы Пхеньян закупает целый спектр вооружений — от бронетехники до ракетных комплексов.

Кибершпионаж нацелен в основном на критически важные отрасли, включая производство полупроводников, переработку урана и многое другое.

Однако авторы доклада указали на растущую эффективность противодействия хакерам из КНДР со стороны западных стран.

Глава отдела разведки национальной безопасности Chainalysis Эндрю Файерман в разговоре с Decrypt отметил, что «возможности правоохранителей, спецслужб и частного сектора по выявлению и нейтрализации рисков значительно расширились».

Напомним, в августе неизвестный пользователь взломал аккаунт IT-специалиста из Северной Кореи, состоявшего в небольшой хакерской группировке, которая связана с кражей $680 000.

Источник