Kraken предотвратил попытку северокорейского хакера проникнуть в команду через собеседование
02.05.2025 12:28
Американская криптобиржа Kraken подробно рассказала о попытке северокорейского хакера проникнуть в их организацию, подав заявку на инженерную позицию. Инцидент всплыл благодаря подозрительным деталям в процессе собеседования, в том числе несовпадению имени и изменению голоса кандидата, а также техническим манипуляциям с использованием VPN и поддельных документов. В результате целенаправленной проверки удалось выявить связь кандидата с группой Lazarus, ранее совершавшей крупные кибератаки на криптовалютные компании, включая рекордный взлом биржи Bybit на $1,4 млрд в феврале 2024 года. Расследование показало, что северокорейские хакеры регулярно проникают в криптоиндустрию под видом IT-специалистов и создают сети фальшивых идентичностей для атаки на пользователей и компании. Kraken подчеркнула важность принципа «не доверяй, а проверяй» в условиях роста числа киберугроз.
Новость несет негативный оттенок для биткоина, поскольку подчеркивает масштабные взломы и кражи цифровых активов (в том числе BTC) со стороны организованных северокорейских группировок. Дополнительное внимание к вопросам безопасности и рост киберугроз исторически оказывали давление на доверие инвесторов, что краткосрочно может вызвать локальную просадку цены на фоне опасений относительно сохранности средств на централизованных платформах. В долгосрочной перспективе репутационный ущерб может нивелироваться благодаря усилению индустриальных стандартов безопасности, однако обострение темы краж и атак будет способствовать осторожности крупных игроков, что может ограничить быструю динамику роста в моменте.
Эфир негативно реагирует на сообщения о крупных кражах и атаках, так как традиционно является одним из основных активов, фигурирующих в портфелях взломанных бирж и пользователей. Усиление опасений по поводу защищенности бирж и кошельков может привести к повышенной волатильности и кратковременному снижению курса. Аналогичные инциденты в прошлом сопровождались ощутимым снижением активности на деривативных рынках и ростом премии к самокастодиальным решениям, что краткосрочно работает против роста курса. В долгосрочной перспективе подобные новости стимулируют индустрию к развитию инструментов безопасного хранения, однако немедленный импульс для цены скорее негативный.
Прямая связь новости с крупнейшим в индустрии взломом Bybit на $1,4 млрд в феврале 2024 года поднимает вопросы к надежности платформы и может негативно повлиять на восприятие проектов, связанных с биржей и её токеном или внутренними активами. Краткосрочно возможно давление на цену из-за возврата к теме этого инцидента, а также из-за страхов повторения подобных атак. Долгосрочная динамика будет зависеть от успешного внедрения усиленных средств защиты и восстановления доверия среди пользователей, но репутационный фон остается уязвимым.