📌 Google сообщает о кибератаке из КНДР, которая использует ИИ, чтобы нацеливаться на криптоактивы и DeFi-сектор.
– Организации с северокорейскими корнями нацеливаются на криптоиндустрию посредством фишинговых операций с применением ИИ-дипфейков и фальшивых созвонов в Zoom, о чем предупреждает Google.
В 2025 году хакеры из КНДР похитили криптоактивы на сумму свыше $2 млрд.
Специалисты бьют тревогу: подлинные цифровые удостоверения становятся самым уязвимым местом.
Команда Mandiant, ответственная за безопасность в Google, сообщила о внедрении северокорейскими взломщиками искусственного интеллекта в мошеннические видеоконференции как часть всё более изощрённых налетов на криптокомпании, говорится в пресс-релизе, опубликованном в понедельник.
Mandiant расследовала проникновение в финтех-фирму, которое, по их мнению, совершила UNC1069, или
“CryptoCore”
хакерская группа, с высокой вероятностью ассоциируемая с Северной Кореей. В ходе этой операции был использован скомпрометированный аккаунт в Telegram, симулированная встреча через Zoom и техника под названием ClickFix для того, чтобы вынудить цель выполнить вредоносные директивы. Аналитики также обнаружили свидетельства использования видео, созданного ИИ, для обмана участника во время фальшивой беседы.
Субъект UNC1069 из КНДР атакует криптопространство, используя социальную инженерию с привлечением ИИ, дипфейков и семи новых вариантов вредоносного ПО.
“Mandiant зафиксировала, что UNC1069 применяет эти методы против коммерческих структур и частных лиц в криптосфере, включая разработчиков ПО, венчурные фонды и их сотрудников или руководителей,” указано в отчете.
Это оповещение прозвучало на фоне растущих объемов хищений криптовалюты, производимых Северной Кореей. В середине декабря аналитическая фирма Chainalysis сообщила, что в 2025 году северокорейские хакеры стянули криптосредства на $2,02 млрд, что на 51% больше, чем годом ранее. Общая сумма, похищенная структурами, связанными с КНДР, на данный момент достигла примерно $6,75 млрд, несмотря на снижение числа самих инцидентов.
Эти данные указывают на более широкую трансформацию в действиях киберпреступников, спонсируемых государством. Вместо массовых фишинговых атак, CryptoCore и аналогичные формирования концентрируются на точечных, высокоспециализированных вторжениях, эксплуатируя доверие к привычным цифровым контактам, таким как приглашения в календари и видеозвонки. Таким образом, Северная Корея добивается более значительных хищений за счет меньшего числа прицельных операций.
Взломщики из Корейской Народно-Демократической Республики, также известной как КНДР или Северная Корея, похитили криптоактивы на $2,02 млрд в 2025 году, согласно отчету Chainalysis, обнародованному в четверг. Это на 51% превышает показатели прошлого года и является самым высоким показателем хищений криптовалюты, связанных с КНДР, за всю историю. В целом, криптосредства на $3,4 млрд были украдены в этом году, при этом на долю налетов КНДР пришлось 59% этих похищений, как утверждается в отчете. Chainalysis полагает, что эти цифры свидетельствуют о…
По информации Mandiant, атака началась с контакта с жертвой в Telegram через аккаунт известного криптовалютного деятеля, который к тому моменту уже был скомпрометирован. После установления связи, злоумышленник пересылал ссылку Calendly для 30-минутной сессии, которая перенаправляла цель на фейковый созвон в Zoom, размещенный на серверах самой группировки. Во время сеанса жертва заявила, что видит видео известного крипто-CEO, которое, как выяснилось, было глубоким дипфейком.
Bitcoin 
Ethereum 
Tether 
BNB 
USDC 
XRP 
Solana 
TRON 
Figure Heloc 
Hyperliquid