1928374656574839.25T доларів США за десять секунд нульової обробки: коли державний хакер перетворюється на HR у Кремнієвій долині, скільки ще залишилось у Web3?

Дві з половиною восьмої мільярди доларів.
Коли Drift Protocol на екрані монітора показує, що цифри за короткі десять секунд зникають, трейдери на Уолл-стріт навіть не встигли проковтнути глибоку каву. У цьому децентралізованому утопічному світі, де «код — це закон», десять секунд достатньо для здійснення грандіозної афери. Але якщо ви думаєте, що це просто звичайна атака через вразливість смарт-контракту або витвір геніального хакера, що безшумно б’є по клавішах у підвалі, то ви дуже наївні.
Ця святкова подія вартістю майже три мільярди доларів почалася не з тих десяти секунд, а з листа у LinkedIn, що був написаний півроку тому з теплом і турботою. У цьому магічному світі криптовалют хакери давно вже не займаються прямим зломом асиметричних алгоритмів. Вони зняли капелюхи з капюшонів, одягнули віртуальні костюми від Armani і ведуть розмови у фальшивих Slack-каналах про кар’єру та мільйонне фінансування. Ви думаєте, що зустріли наставника, що зробить вас багатим і вільним? Насправді вони просто прагнуть отримати системні права доступу до вашого комп’ютера.

Вищий рівень фішингу — це два місяці спілкування про кар’єру

Безпековий щит у криптоіндустрії має одну дуже абсурдну проблему. Проектні команди готові витратити мільйони доларів на топ-аудит, щоб ретельно перевірити кожен рядок логіки у смарт-контрактах, але їм байдуже, з ким спілкується головний розробник, що має права на злиття коду. UNC1069, або ж таємна північнокорейська група державних хакерів, точно знає цю слабкість. Вони тепер використовують високотехнологічний підхід, орієнтуючись на «довгострокову перспективу» і «емоційну цінність». Це — цілком індустріалізована стратегія знищення на рівні зниження вимірів. Операції проникнення у системи Axios, зокрема у співтовариство Node, — це справжній підручник із соціальної інженерії.
Вони не починають із поширення шкідливих архівів із троянами або фішингових повідомлень із закликом «перевірте свій рахунок на відмивання грошей». Ці державні хакери витрачають тижні, а іноді й місяці, на створення фальшивих сайтів компаній, з бездоганною репутацією. Вони запускають бездоганний сайт, створюють Slack-робочі простори з кількома активними каналами і навіть підбирають «колег» для обговорення бізнесу. Вони дуже добре розуміють психологію технічних фахівців. Щоб здаватися реальним керівником, ці хакери навіть домовляються про зустрічі заздалегідь і ввічливо просять перенести їх, якщо час настав. Такий дрібний конфлікт у реальному бізнес-світі стає останнім ударом по психологічній обороні жертви.
Коли кілька тижнів спілкування, обговорень і взаємних лестощів створюють ілюзію довіри, починається звичайне онлайн-інтерв’ю у Microsoft Teams. Жертва з радістю натискає «Приєднатися», і на екрані з’являється звичайне повідомлення: «Необхідне оновлення плагіна, щоб приєднатися до дзвінка». Щоб не змусити «великого» чекати, розробник натискає «Завантажити та встановити». Саме в цей момент у систему непомітно проникає прихований троян, що керує комп’ютером із мільярдами доларів у потоці.

Піврічна турбота — лише для цієї смертельної точки. Ви думаєте, що шукаєте роботу? Насправді ви закладаєте останній цвях у свій цифровий гроб.

Ваш двофакторний захист — це лише підсвічування заднього входу для хакерів

Багато Web3-учасників мають дивну впевненість, що якщо вони активують 2FA (двофакторну автентифікацію) і зберігають приватний ключ у холодному гаманці, то наче одягнули киберброню. Така думка — це ілюзія перед державними хакерами, що схожа на те, ніби ви стріляєте з водяного пістолета у ядерний удар. Як тільки зловмисний плагін запускається, вся ваша операційна система вже під контролем. Усе, що ви бачите на екрані, — це те, що хочуть показати вам хакери. Вони використовують найсучасніший стек технологій, щоб максимально «прижитися». Вони масово використовують файли швидких посилань .LNK у Windows, які для звичайної людини — просто іконка на робочому столі, а для хакера — довга низка заплутаних скриптів PowerShell.
Ще більш хитро — вони не використовують шкідливі домени, що легко блокуються фаєрволом, а безпосередньо розміщують командно-керувальні сервери на GitHub. Коли ваша компанія виявляє запити до GitHub, ніхто не здивується — всі програмісти щодня тягнуть код із GitHub. Хакери ж цим користуються, створюючи легальні інфраструктури для прихованого доступу до вашого комп’ютера. Коли системи повністю захоплені, 2FA, мультипідпис і апаратні гаманці стають жартом.
Хакери отримують повний контроль над вашим комп’ютером: вони можуть записувати натискання клавіш у момент введення пароля, перехоплювати SMS-код підтвердження, а іноді й тихо пробуджувати браузер у вашій сні, щоб без вашого відома поширювати шкідливі оновлення через NPM. Саме так зламали популярну бібліотеку Axios, що щотижня завантажується понад мільярд разів. Після проникнення у комп’ютер розробника, вони вставили шкідливу залежність із XenoRAT — віддаленим керуванням. Якщо б ця кібератомна не була швидко виявлена і вилучена за три години, її вибухова сила могла б знищити сервери мільйонів додатків і повернути їх у кам’яний вік. Це не просто шахрайство — це отруєння водопровідної системи міста.

Темний ліс кіберпростору та незламний тест «товстої свині»

Вийшовши з лабіринту коду, це — жорстка геополітична гра, що відображається у цифровому світі. У цей неспокійний час кожне натискання клавіші розробника може бути пов’язане з фінансуванням ядерних програм на іншому кінці планети. Північнокорейський режим, під суворими міжнародними санкціями, давно вже вважає кіберкрадіжки одним із головних джерел доходів. За даними ООН, тисячі північнокорейських хакерів організовані у високорозвинені групи, їхній KPI — витягати гроші з нерегульованого ринку криптовалют, що є чорною дірою ліквідності.
Розповсюдження AI ще більше підсилює цю тенденцію. Раніше, міжкультурні та міжмовні соціальні інженерні атаки були дорогими і ризикованими, оскільки легко видавали себе за когось іншого. Тепер великі мовні моделі здатні миттєво генерувати автентичний сленг Кремнієвої долини, допомагаючи хакерам зберігати бездоганний імідж. Вартість кліку зменшилася до нуля, а довіра — стрімко зростає. Це ускладнює захист від асиметричних атак. Вразливості у коді можна виправити математичними доказами, але людські слабкості — це бездонна яма. У цій війні, озброєній до зубів, технічний контроль стає другорядним, а справжній захист — це часто абсурд.
У цій бурі відео, що швидко поширюється у X, стало найказковішим завершенням. Там йде співбесіда з іноземним IT-спеціалістом, і коли він підозрює, що співрозмовник — шахрай, замість складних алгоритмічних задач він прямо каже англійською: «Кім Чен Ин — це потворна товста свиня». Відповідь «старшого повного стек-інженера» — миттєва і мовчазна, він робить вигляд, що не розуміє, і виходить із зустрічі. У цьому жорсткому політичному режимі навіть хакери, що працюють за кордоном і заробляють валюту для режиму, не ризикують своїм життям і життям родини, щоб взяти участь у так