Северная Корея продолжает активно использовать криптовалюты для обхода международных санкций. По данным аналитиков, за последние две недели хакерские группировки, связанные с Пхеньяном, похитили более $500 млн через эксплойты в децентрализованных финансовых протоколах Drift и Kelp. Если ранее подобные инциденты воспринимались как изолированные случаи, то теперь они напоминают масштабную кампанию, направленную на финансирование санкционного режима.
Эксперты отмечают, что северокорейские хакеры значительно усовершенствовали свои методы атак на DeFi-протоколы. В частности, они активно используют уязвимости в смарт-контрактах, ошибки в логике работы протоколов и фишинговые атаки для получения доступа к приватным ключам. Основной целью остаются крупные пулы ликвидности, где сосредоточены значительные объёмы средств.
Только за апрель 2026 года было зафиксировано несколько крупных инцидентов. Так, через эксплойт в протоколе Drift злоумышленники вывели около $300 млн, а атака на Kelp принесла им ещё $200 млн. Эти суммы значительно превышают объёмы краж, совершенных северокорейскими хакерами в предыдущие годы.
Аналитики подчёркивают, что подобные атаки стали возможны из-за недостаточного внимания разработчиков DeFi-протоколов к вопросам безопасности. Многие проекты сосредоточены на быстром выводе новых продуктов на рынок, что приводит к появлению критических уязвимостей. Кроме того, децентрализованный характер протоколов затрудняет оперативное реагирование на инциденты и возврат похищенных средств.
Что это значит для пользователей из России и СНГ? Во-первых, стоит с осторожностью относиться к новым DeFi-протоколам, особенно тем, которые обещают высокие доходности. Во-вторых, важно использовать аппаратные кошельки для хранения крупных сумм и не хранить все средства в одном месте. В-третьих, необходимо внимательно изучать аудиторские отчёты проектов перед внесением ликвидности.
Комментарии
0