crypto.ru
Современные киберугрозы в сфере децентрализованных финансов вышли на новый уровень благодаря интеграции методов социальной инженерии и технологий искусственного интеллекта. Недавний инцидент с платформой Zerion подтвердил эту тенденцию. Северокорейские хакеры сумели похитить около $100 тыс. из горячих кошельков сервиса.
Хотя техническая инфраструктура и основные активы клиентов остались в сохранности, сам прецедент выявил критическую уязвимость в системе безопасности. Основным инструментом злоумышленников из КНДР стала эксплуатация человеческого фактора, подкрепленная возможностями нейросетей для имитации органичного взаимодействия.
Случай с Zerion стал уже 2-м масштабным происшествием за текущий месяц после резонансного взлома протокола Drift, в ходе которого было украдено $280 млн. Систематический характер этих атак демонстрирует, как ИИ трансформирует подходы к киберпреступности.
Злоумышленники получают доступ к закрытым ключам и сеансам входа, используя генеративные модели для создания оптимальных сценариев общения. Нейросети позволяют менять саму логику борьбы с угрозами, так как распознать манипуляцию становится все сложнее даже для опытных технических специалистов.
Особую опасность представляет деятельность группировки UNC1069. В рамках защиты блокчейн-экосистемы Альянс безопасности SEAL заблокировал 164 доменных имени, которые использовались этой группой для хакерских атак.
Стратегия UNC1069 основана на долгосрочном планировании и многонедельных кампаниях по внедрению в доверие через мессенджеры Telegram, Slack и деловую сеть LinkedIn. Хакеры применяют поддельные контакты и перехватывают чужие учетные записи, чтобы вести коммуникацию от имени доверенных лиц.