Киберпреступная группировка Lazarus, связанная с правительством КНДР, стала одной из наиболее значительных угроз для пользователей криптовалют в течение последнего года. По данным южнокорейской компании по кибербезопасности AhnLab, эта группа возглавляет список угроз в криптомире, преимущественно используя метод целевого фишинга (spear phishing).
Атаки тщательно спланированы: злоумышленники рассылают поддельные электронные письма, маскирующиеся под сообщения от криптобирж, кошельков или блокчейн-проектов. Письма могут содержать приглашения на лекции или запросы на интервью, что делает их более убедительными. Перед атакой хакеры изучают цели, что позволяет персонализировать сообщения и повышать вероятность успеха. В результате даже опытные инвесторы могут стать жертвами, если проявят неосторожность.
Lazarus Group подозревается в организации ряда масштабных взломов, включая кражу $1,4 млрд с биржи Bybit 21 февраля 2025 года и недавнюю атаку на южнокорейскую биржу Upbit, в результате которой было похищено $30 млн. По данным отчёта AhnLab «Cyber Threat Trends & 2026 Security Outlook» от 26 ноября 2025 года, эта группа чаще всего упоминалась в анализах после взломов в период с октября 2024 по сентябрь 2025 года — 31 раз. Следом идёт другая северокорейская группировка Kimsuky (27 упоминаний) и TA-RedAnt (17 упоминаний).
Эксперты предупреждают, что с развитием технологий, особенно искусственного интеллекта, атаки станут ещё более изощрёнными. Злоумышленники уже используют ИИ для создания фишинговых сайтов и писем, которые сложно отличить от настоящих, а также для генерации модифицированного кода, уклоняющегося от обнаружения. Ожидается, что в 2026 году глубокие подделки (deepfakes) повысят эффективность целевого фишинга.
Для защиты AhnLab и Kaspersky рекомендуют пользователям всегда проверять отправителей писем, использовать VPN для шифрования трафика, включать многофакторную или биометрическую аутентификацию, не переходить по непроверенным ссылкам и регулярно обновлять программное обеспечение. Компаниям же необходим многоуровневый подход к безопасности, включающий регулярные аудиты, обучение сотрудников и своевременное обновление систем.
