Провайдер криптокошельков Zerion подтвердил факт взлома, в результате которого северокорейские хакеры, связанные с группировкой UNC1069, похитили около $100 000 из горячих кошельков компании. Атака, произошедшая на прошлой неделе, стала результатом многомесячной кампании социальной инженерии, усиленной искусственным интеллектом.
Злоумышленники скомпрометировали сессии и учётные данные сотрудников, что позволило им получить доступ к приватным ключам. По данным Zerion, пользовательские средства и основная инфраструктура не пострадали, однако веб-приложение было временно отключено в профилактических целях. Компания переместила затронутые активы в офлайн-режим.
Аналитики The Security Alliance (SEAL) отследили и заблокировали 164 вредоносных домена, связанных с UNC1069. Группировка специализируется на «многонедельных, низкоинтенсивных кампаниях социальной инженерии» в таких платформах, как Slack, Telegram и LinkedIn. Их методология характеризуется терпением, точностью и «умышленным использованием существующих доверительных отношений».
«Эволюция методов социальной инженерии КНДР в сочетании с растущей доступностью ИИ для их совершенствования означает, что угроза выходит далеко за пределы бирж», — заявила блокчейн-компания Elliptic. Теперь основными точками входа для государственного спонсируемого хищения рассматриваются отдельные разработчики и любой сотрудник с доступом к внутренней инфраструктуре.
Использование генеративного ИИ позволяет создавать глубокие подделки (deepfakes) для участия в видеовстречах, например, в Zoom, что делает атаки практически неотличимыми от реального взаимодействия. Этот инцидент следует за более масштабным взломом Drift Protocol на $280 млн в начале месяца, который аналитики также описали как «структурированную разведывательную операцию».
Эксперты подчёркивают, что атака не была связана с уязвимостью смарт-контрактов или архитектуры кошелька Zerion. Вместо этого она эксплуатировала операционные пробелы в безопасности, которые традиционные аудиты кода не охватывают. Это подтверждает тренд, при котором в криптоиндустрии самым слабым звеном становится человеческий фактор, а не технические системы.
