Mysten Labs: вооруженные ИИ хакеры из КНДР выходят на новый уровень

26.10.2025

Главное:

Северокорейские хакеры применяют продвинутые инструменты искусственного интеллекта для анализа кодовых баз, поиска уязвимостей и успешных атак на разные блокчейны.
ИИ берет на себя разведку, фишинг и отмывание средств, позволяя небольшим группировкам действовать с высочайшей точностью и эффективностью.
Развитие технологий вынуждает биржи проводить регулярные аудиты безопасности, адаптированные к ИИ.

Большие языковые модели (LLM) представляют более серьезную угрозу для индустрии, чем квантовые компьютеры. Такое мнение выразил сооснователь и главный криптограф Mysten Labs Костас Криптос Халкиас, пишет CoinDesk.

Киберподразделения Пхеньяна, похитившие около $2 млрд в криптовалютах за этот год, начали использовать LLM почти на каждом этапе атак: разведка, фишинг, анализ кода и отмывание доходов.

«ИИ — лучший инструмент, который у меня когда-либо был как у белого хакера, — отметил в разговоре с изданием. — Можно только представить, что происходит, когда он попадает в плохие руки».

Эксперт добавил, что больше нет нужды в десятках высококвалифицированных программистов для поиска уязвимостей в коде блокчейнов и смарт-контрактов. Теперь эту работу можно поручить искусственному интеллекту.

Рекордный объем хищений под управлением ИИ

Lazarus Group, самое известное хакерское подразделение Северной Кореи, уже установило рекорд в 2025 году. По данным следствия, именно эта группировка стоит за атакой на Bybit на $1,5 млрд, которую ФБР назвало крупнейшим взломом в истории криптоиндустрии.

Главное отличие этого года — автоматизация атак. Используя модели, схожие с ChatGPT и Claude, злоумышленники анализируют открытый исходный код различных блокчейнов, находят уязвимости и переносят успешные методы взлома из одной экосистемы в другую.

«ИИ может объединять данные прошлых взломов и мгновенно находить те же слабые места в других проектах, — пояснил Халкиас. — Человек не способен вручную просканировать тысячи смарт-контрактов, но ИИ справится за минуты».

Так небольшая государственная группировка превращается в нечто вроде цифрового промышленного комплекса.

«Можно расширить масштаб атаки одним запросом, — добавил специалист. — Вот что делает это опасным».

Исследователи Microsoft и Mandiant зафиксировали рост числа фишинговых атак, дипфейков и поддельных заявок на работу, связанных с применением ИИ. В подобных случаях северокорейцы выдают себя за западных разработчиков.

По данным аналитиков, искусственный интеллект теперь задействован на всех этапах кибератак — от социальной инженерии и анализа кода до кроссчейн-эксплойтов и отмывания средств.

Алгоритмы распознавания шаблонов позволяют отслеживать маршруты ликвидности через миксеры и OTC-брокеров, автоматически скрывая следы операций.

По теме: Северокорейские хакеры создали три подставные фирмы для атак на крипторазработчиков

Квантовые угрозы: далекие, но надвигающиеся

Долгое время в индустрии главным риском считали появление квантовых машин, способных взломать SHA-256 и получить доступ к миллионам неактивных биткоинов.

Однако Халкиас сохраняет спокойствие:

«Сегодня нет доказательств, что какой-либо компьютер, даже засекреченный, может взломать современную криптографию. До этого как минимум десять лет».

Он выразил благодарность Агентству национальной безопасности США и европейскому агентству Enisa за продвижение квантозащищенных стандартов, отметив, что их подход носит превентивный, а не реактивный характер.

Разработчик Sui — компания Mysten Labs — уже работает над инструментами миграции, которые позволят пользователям переводить активы в квантово-устойчивые аккаунты в случае необходимости.

Однако Халкиас предупреждает: искусственный интеллект может ускорить наступление этого момента, помогая разрабатывать новые материалы и методы коррекции ошибок.

«Меня пугает сочетание ИИ и квантовых технологий, — признался он. — Похоже, мы создали новый вид, и не можем предсказать темпы его развития».

По теме: CZ предупредил о 60 подставных разработчиках из КНДР, выявленных SEAL

Серьезная угроза

Пока квантовые угрозы лишь в теории, искусственный интеллект «уже меняет все с поразительной скоростью».

Особенно уязвимы DeFi-платформы, отмечает Халкиас. Открытый исходный код дает технологии возможность анализировать каждую строку логики.

«ИИ делает поиск повторяющихся ошибок между протоколами элементарным, — подчеркнул эксперт. — Если один оракул выходит из строя, десятки могут иметь ту же уязвимость».

Он считает, что в ближайшее время регуляторы начнут требовать от бирж и разработчиков смарт-контрактов регулярные аудиты с применением ИИ, особенно после крупных обновлений моделей.

«Каждая новая версия GPT или Claude выявляет новые слабые звенья», — отметил он.

Халкиас отметил, что искусственный интеллект можно использовать не только для атак, но и для защиты. По его словам, стоит встраивать ИИ-инструменты в кошельки, кастодиальные сервисы и биржи. Это позволит проводить постоянный аудит смарт-контрактов и заранее готовиться к квантовому переходу — еще до того, как этого потребуют регуляторы.

«Если не встроим анти-ИИ защиту во все, что делаем, мы всегда будем на шаг позади», — предупредил он.

Следующий ход КНДР

По данным западных разведслужб, помимо кибератак Северная Корея начала использовать искусственный интеллект для пропаганды и распространения дезинформации.

Однако, по словам Халкиаса, главным инструментом страны в обозримом будущем останется социальная инженерия, усиленная технологиями ИИ.

По теме: хакеры украли $2,47 млрд на слабостях в поведении инвесторов – CertiK

На вопрос о возможности разработки Северной Кореей первого квантового компьютера он лишь рассмеялся.

«Нет, — ответил он. — Настоящая гонка идет между США и Китаем. Северная Корея будет активно использовать ИИ для фишинга, дипфейков и обмана. Это их сила».

Даже без квантовых вычислений искусственный интеллект позволяет хакерам выдавать себя за реальных пользователей, подделывать транзакции и отмывать активы с беспрецедентной скрытностью.