🔍

Северная Корея украла $270M криптовалют — и это хорошие новости

Сегодня • Techmeme
Северокорейские хакеры потратили 6 месяцев, провели десятки личных встреч и внесли депозит свыше $1M, чтобы украсть $270M у Drift. Все говорят о краже. Но реальная история — в том, как воровать стало сложнее.

Традиционно кибератаки ассоциируются с быстрыми ударами из подвала: взломал, украл, исчез. Северокорейская группа Lazarus годами подтверждала этот стереотип простыми фишинговыми письмами и эксплойтами. Индустрия привыкла к образу хакера-одиночки с энергетиками.

Операция против Drift переворачивает эту картину. Шесть месяцев подготовки. Создание поддельной квант-фирмы с полной легендой. Личные встречи с руководством. Депозит свыше миллиона долларов как доказательство серьёзности намерений. Это уже не хакинг — это корпоративный шпионаж уровня ЦРУ.

Цифры говорят сами за себя: средняя кибератака длится 287 дней от проникновения до обнаружения, но здесь злоумышленники потратили полгода только на подготовку. Drift потерял $270M не из-за уязвимости в коде, а из-за безупречной социальной инженерии. Северная Корея инвестирует в кибервойска как в регулярную армию.

Читайте также