Mysten Labs: ИИ в руках хакеров из КНДР стал опаснее квантовых вычислений 

Хакеры из Северной Кореи внедряют искусственный интеллект во все этапы кибератак — от фишинга до отмывания средств. ИИ стал более серьезной угрозой для криптовалют, чем квантовые вычисления, заявил криптограф Mysten Labs Костас Халкиас в интервью CoinDesk. 

«Нейросети — лучший инструмент, который когда-либо был у меня как у белого хакера. И вы можете представить, что происходит, когда он попадает не в те руки», — сказал эксперт. 

По его словам, группировки вроде Lazarus используют LLM для автоматического сканирования тысяч смарт-контрактов. 

Искусственный интеллект может объединить данные о прошлых взломах и найти ту же уязвимость в других местах за считанные минуты. Это превращает небольшую организацию государственных хакеров в нечто напоминающее цифровой военно-промышленный комплекс, способный масштабировать атаки с помощью одного запроса, отметил Халкиас. 

Серьезнее квантовых вычислений 

Криптограф считает, что реальная опасность исходит от ИИ, а не от квантовых вычислений: 

«Нет доказательств, что какой-либо компьютер сегодня может взломать современную криптографию. До этого как минимум еще 10 лет». 

Комбинация двух технологий может ускорить появление угрозы для индустрии цифровых активов. Особенно уязвимы DeFi-платформы: открытый исходный код позволяет LLM анализировать логику каждой строки.

Халкиас ожидает, что скоро регуляторы начнут требовать от бирж и смарт-контрактов непрерывный аудит с учетом возможностей ИИ. 

«Каждая новая версия GPT или Claude находит разные слабые места. Если вы не тестируете свою систему на них, вы уже отстали», — подчеркнул он. 

Эксперт добавил, что Северная Корея также начала экспериментировать с пропагандой и фейками, создаваемыми с помощью искусственного интеллекта. Но самым действенным оружием по-прежнему остается социальная инженерия, усиленная ИИ. 

На вопрос о шансах создания квантового компьютера в Северной Корее Халкиас ответил отрицательно: 

«Настоящая гонка разворачивается между США и Китаем. КНДР будет злоупотреблять ИИ для фишинга, дипфейков и обмана. В этом их сила. Им не нужны квантовые компьютеры, чтобы взломать крипту — им нужен искусственный интеллект, чтобы делать атаки невидимыми», — заключил криптограф. 

Обеспокоенность ООН 

С января 2024 года киберпреступники из Северной Кореи похитили криптовалюту на $2,84 млрд. Об этом говорится в докладе Многосторонней группы по мониторингу санкций (MSMT), относящейся к ООН. 

Только в 2025 году хакеры из КНДР похитили криптоактивы на $2 млрд. Источник: Elliptic.  

Значительная часть этих средств — результат атаки на Bybit в феврале. 

Помимо взломов, хакеры все чаще используют схемы с использованием удаленных вакансий на должности в IT и криптоиндустрии. В мае команда биржи Kraken выявила шпиона КНДР среди кандидатов на должность инженера. 

Это прямо нарушает резолюции 2375 и 2397 Совета Безопасности ООН, которые запрещают нанимать северокорейских соискателей. 

Тем не менее Пхеньян продолжает продвигать своих специалистов на рынках как минимум восьми стран. Среди них — Китай, Россия, Лаос, Камбоджа, Экваториальная Гвинея, Гвинея, Нигерия и Танзания.

Согласно документу, в Китае базировались от 1000 до 1500 таких сотрудников. На начало 2025 года в России работали от 150 до 300 человек. В рамках общего плана Пхеньян планировал направить в РФ более 40 000 работников, включая несколько IT-делегаций. 

Для легализации деятельности стороны намеревались использовать студенческие визы. 

«Например, как сообщает одно из государств-участников MSMT, российская образовательная компания АНО „ХДК Кооперация“ в 2024 году оформила студенческие визы сотням граждан КНДР. Это позволило им въехать в Россию и работать в различных сферах, в том числе и IT», — говорится в докладе. 

По словам специалистов, все похищенные средства в основном идут на финансирование военных программ. На украденные активы Пхеньян закупает целый спектр вооружений — от бронетехники до ракетных комплексов. 

Кибершпионаж нацелен в основном на критически важные отрасли, включая производство полупроводников, переработку урана и многое другое. 

Однако авторы доклада указали на растущую эффективность противодействия хакерам из КНДР со стороны западных стран. 

Глава отдела разведки национальной безопасности Chainalysis Эндрю Файерман в разговоре с Decrypt отметил, что «возможности правоохранителей, спецслужб и частного сектора по выявлению и нейтрализации рисков значительно расширились». 

Напомним, в августе неизвестный пользователь взломал аккаунт IT-специалиста из Северной Кореи, состоявшего в небольшой хакерской группировке, которая связана с кражей $680 000.