1928374656574839.25T долларов за десять секунд: когда государственные хакеры превращаются в HR Кремниевой долины, сколько еще осталось у Web3?

Две целых восемь пять миллиардов долларов.
Когда Drift Protocol на мониторинге показывает, что цифры за десять секунд обнуляются, трейдеры на Уолл-стрит даже не успели проглотить свой эспрессо. В этой децентрализованной утопии, где «код — это закон», десять секунд достаточно, чтобы совершить грандиозное преступление. Но если вы думаете, что это просто обычная атака через уязвимость смарт-контракта или гениальный хакер, безумно бьющий по клавишам в подвале, то вы слишком наивны.
История почти на три миллиона долларов начинается не в те смертельные десять секунд, а в полгода назад, в личном сообщении на LinkedIn, где кто-то проявил заботу. В этом магическом криптомире хакеры давно перестали бороться с криптографией напрямую. Они сняли капюшоны, надели виртуальные костюмы от Armani, и в поддельных Slack-каналах обсуждали карьерные планы и миллионы инвестиций. Вы думаете, что встретили наставника, который приведет вас к богатству? На самом деле, он просто жаждет получить системные права на ваш компьютер.

Высший уровень фишинга — это разговор о двухмесячных карьерных мечтах

В сфере криптобезопасности существует одна крайне абсурдная диспропорция. Проектные команды готовы тратить миллионы долларов на топовые аудитории, чтобы проверить каждую строку кода смарт-контрактов, но им безразлично, кто именно из их разработчиков в сети ведет откровенные разговоры. UNC1069, или та самая корейская государственная группировка хакеров, которая давно скрывается в глубинах даркнета, точно знает, как использовать эту слабость. Они сейчас проводят атаки, используя высококлассные методы, ориентированные на «долгосрочную стратегию» и «эмоциональную ценность». Это полностью индустриализированный способ нанесения урона. Взломы в отношении Jason Saayman, разработчика библиотеки Axios, и нескольких ключевых участников Node-сообщества — настоящая учебная по социальной инженерии.
Нет ничего примитивнее, чем разослать архив с трояном или отправить сообщение вроде «Ваш аккаунт подозревается в отмывании денег, подтвердите». Эти государственные хакеры за несколько недель или месяцев создавали фальшивые сайты компаний, запускали Slack-каналы с активной деятельностью, даже делали вид, что обсуждают бизнес. Они отлично понимают психологию тех, кто любит «технический уют». Чтобы казаться реальными руководителями, они даже заранее назначали встречи и в последний момент просили перенести их — такие мелочи, которые в реальном бизнесе вызывают доверие и ломают психологическую защиту жертвы.
Когда несколько недель бесед, взаимных комплиментов и доверия достигли пика, начинается обычное онлайн-интервью в Microsoft Teams. Жертва с радостью нажимает «присоединиться», и вдруг появляется стандартное сообщение: «Не хватает обновлений системы, не удается подключиться к звонку». Чтобы не заставлять ждать, разработчик нажимает «скачать и установить». И в этот момент в устройство, управляющее миллиардами, тихо внедряется скрытая удаленная управляющая программа.
Полгода заботы и внимания — ради этого одного момента. Вы думаете, что ищете работу? На самом деле, вы забиваете последний гвоздь в свой цифровой гроб.

Ваш двухфакторный — это просто подсветка для задней двери хакеров

Многие Web3-специалисты уверены, что включение 2FA (двухфакторной аутентификации) и хранение приватных ключей в холодных кошельках — это как бронежилет в киберпространстве. Но в лице государственных хакеров это все равно что вооружиться водяным пистолетом против ядерной бомбы. Как только запускается вредоносный плагин, вся операционная система уже под контролем злоумышленников. Каждый пиксель на экране — это то, что хакеры хотят, чтобы вы увидели. Они используют самые продвинутые техники «паразитирования». Например, злоумышленники активно используют ярлыки Windows (.LNK), которые выглядят безобидно, но на деле — это запутанные скрипты PowerShell.
Самое удивительное — они не используют вредоносные домены, которые легко блокируются фаерволами, а размещают командные серверы прямо на GitHub. Когда ваша система обращается к GitHub за данными, никто не удивляется — все программисты так делают. Хакеры используют легальные публичные инфраструктуры, чтобы тайно проникнуть прямо в сердце вашего компьютера. Когда системный уровень полностью захвачен, все меры вроде 2FA, мультиподписей и аппаратных кошельков превращаются в шутку.
У них есть полный контроль над вашим ПК: они могут записывать нажатия клавиш, перехватывать SMS-коды, даже просыпать ваш браузер в спящем режиме и незаметно распространять вредоносные обновления через NPM. Так было с Axios — популярной библиотекой, скачиваемой миллиардами раз в неделю. После взлома разработчика злоумышленники внедрили вредоносную зависимость с XenoRAT. Если бы не чудо, что за три часа сообщество обнаружило и устранило угрозу, — это бы вызвало взрыв, сравнимый с ядерным, и разрушило бы сотни серверов приложений. Это не просто мошенничество — это отравление городского водопровода.

Киберпространство — это темный лес, а тест «толстого свиньи» — непроницаемый

Выйдя за пределы кода, это — отражение жестокой геополитической борьбы в цифровом мире. В эти неспокойные времена каждый удар по клавише может быть связан с финансированием ядерных программ на другом конце планеты. Северокорейский режим, находящийся под жесткими санкциями, давно рассматривает киберпреступность как важнейшую статью доходов. По данным ООН, тысячи северокорейских хакеров организованы в высокоэффективные группы, их KPI — выкачивать деньги из нерегулируемого рынка криптовалют.
Распространение ИИ только усиливает возможности таких государств. Раньше межкультурные и межъязыковые социальные инженерные атаки были очень дорогими, потому что легко выдавали себя за чужие голоса. Теперь крупные языковые модели мгновенно создают аутентичный сленг Кремниевой долины, помогая хакерам сохранять образ элиты. Стоимость клика — ноль, а доверие — падает в разы. Защита от такой неравной войны становится все сложнее. В то время как уязвимости в коде можно исправить математическими доказательствами, слабости человеческой натуры — бездонны. В этой вооруженной до зубов атаке технический контроль становится второстепенным, а эффективные методы защиты — просто абсурдными.
В этой буре вирусное видео в X стало самым ярким финалом. Там западный менеджер, проводящий собеседование с удаленным IT-специалистом, заметил подозрительность и вместо сложных алгоритмических задач попросил кандидата криком на английском сказать: «Ким Чен Ын — уродливый толстый свинья». На другом конце экрана «опытный full-stack инженер» застывает, делает вид, что не понял, и быстро выходит из встречи. В условиях жесткого политического давления даже хакеры, зарабатывающие валюту за границей, не рискуют ставить под угрозу свою жизнь и жизнь своих близких ради этого троллинга.
Это — яркая ирония современной ситуации с безопасностью DeFi. Мы создали самые сложные в истории человечества системы нулевых знаний, разработали сложнейшие консенсусы по б Byzantine, вложили миллиарды в защиту от ведьминских атак, а в итоге — главный способ выявления угроз — это политическая ругань и оскорбления. Drift Protocol с более чем двумя миллиардами долларов превращается в фейерверк над Пхеньяном, а эта индустрия, словно магический реализм, продолжает искать следующий миф о богатстве, который кажется непобедимым, но на деле — полон дыр.