Сбои в криптобезопасности раскрывают человеческие уязвимости из-за технических недостатков

Оглавление Человеческая ошибка, а не уязвимости кода, привела к трем крупным нарушениям криптобезопасности за тринадцать дней в апреле 2025 года. В совокупности эти инциденты привели к убыткам в сотни миллионов долларов. В каждом случае речь шла о манипулировании людьми, а не об использовании систем блокчейна. Аналитики говорят, что эта закономерность демонстрирует структурную слабость, которую отрасль еще не решила. Связующее ограничение в безопасности цифровых активов больше не является криптографическим — оно является человеческим. Шестимесячная кампания по проникновению привела к тому, что 1 апреля 2025 года Drift потеряла 285 миллионов долларов. Злоумышленники выдавали себя за деловых партнеров, проводили личные встречи в нескольких странах и внесли 1 миллион долларов, чтобы завоевать доверие. Следователи со средней степенью уверенности приписали операцию UNC4736, группировке, спонсируемой государством Северной Кореи. Эта же группа связана со взломом Bybit на сумму 1,5 миллиарда долларов в феврале 2025 года. Chainaанализ сообщил, что Северная Корея украла 2,02 миллиарда долларов в криптовалюте только в 2025 году. Эта цифра представляет собой рост на 51% по сравнению с прошлым годом, достигнутый за счет сокращения атак на 74%. Повышение эффективности произошло за счет более изощренного обмана, а не за счет улучшения технических инструментов. Как отметил исследователь Шанака Анслем Перера, Северная Корея прекратила попытки взломать криптографическую математику в 2023 году. Вместо этого они начали вербовать людей, которые сидят рядом с ней. Три сбоя в криптобезопасности за тринадцать дней. Все человечно. Никаких технических. Никто их не соединяет. 1 апреля: Дрифт теряет 285 миллионов долларов. Это не эксплойт смарт-контракта. Шестимесячная северокорейская кампания социальной инженерии. Фальшивые личности, личные встречи в нескольких… https://t.co/rv8dqtxDqo pic.twitter.com/DtIeVTrP0i — Шанака Анслем Перера ⚡ (@shanaka86), 13 апреля 2026 г. CrowdStrike задокументировала 304 отдельных инцидента проникновения в Северную Корею в 2024 году. Кампании продолжают набирать обороты и в 2025 году. Кракен в мае 2025 года поймали северокорейского оперативника, претендующего на внутреннюю работу. Компания намеренно позволила продолжить интервью, чтобы изучить используемую тактику. Это решение предоставило редкую информацию о том, как эти операции структурированы изнутри. 11 апреля музыкант Дж. Лав — по закону Гаррет Даттон — купил новый MacBook Neo и нашел Ledger Live в Apple App Store. Он загрузил клон, прошедший как автоматическое сканирование, так и ручную проверку. Экран ложной ошибки побудил его ввести исходную фразу из 24 слов. Через несколько минут 5,92 биткойна стоимостью примерно 424 000 долларов исчезли. ZachXBT отследил девять транзакций по адресам депозитов KuCoin. KuCoin лишился лицензии MiCA ЕС в феврале 2025 года, что вызвало дополнительные опасения по поводу пробелов в надзоре в этом секторе. Приложение обошло несколько уровней безопасности платформы, не воспользовавшись никакими техническими недостатками. Он полностью полагался на убедительный интерфейс и искусственное давление на пользователя. Введенная исходная фраза предоставила злоумышленникам полный и необратимый доступ. Этот тип атаки не требует сложного кода. Для этого требуется только правдоподобная реплика и один момент доверия пользователя. Процесс проверки Apple App Store, который многие считают строгим, оказался недостаточным для того, чтобы его отловить. 13 апреля начальник службы безопасности Kraken сообщил, что два сотрудника службы поддержки были завербованы преступной группой. Был получен доступ примерно к 2000 клиентским учетным записям, что составляет 0,02% от общего числа пользователей. Никакие средства не были украдены, и ни одна система не была технически взломана. Преступники записали на видео работу внутренних панелей поддержки. Теперь они используют эту запись для вымогательства. Кракен отказался платить. Доступ был получен не с помощью эксплойта нулевого дня, а через список вакансий в даркнете. Checkpoint Research и ZeroFox задокументировали текущую стоимость такого доступа в конце 2025 года. Учетные данные или доступ к панелям на Coinbase, Binance, Kraken или Gemini были доступны по цене от 3000 до 15 000 долларов США с оплатой в криптовалюте. Эта цена ниже, чем месячная арендная плата в Сан-Франциско. Криптоиндустрия потратила пятнадцать лет и сотни миллиардов на создание технически надежной инфраструктуры. SHA-256 остается неизменным. Сигнатуры эллиптических кривых остаются неизменными. Однако за тринадцать дней человеческие точки доступа обошли все это. Чем больше отрасль ужесточает свои технические системы, тем дешевле становится человеческий обход.