Как вычислить подставного «айтишника»? Отвечает глава Coinbase

Coinbase Брайан Армстронг Lazarus Group КНДР криптовалюты взломы инсайдеры
Как вычислить подставного «айтишника»? Отвечает глава Coinbase
Coinbase Брайан Армстронг Lazarus Group КНДР криптовалюты взломы инсайдеры

Набор правил, превращающих проверку в надёжный барьер.

image

С каждым годом в сфере криптовалют растёт число атак, за которыми стоят северокорейские группировки. Их методы становятся всё изощрённее — от масштабных взломов до внедрения в компании через подставных сотрудников. Об этом рассказал глава Coinbase Брайан Армстронг, подчеркнув, что компания вынуждена внедрять всё более строгие меры для защиты своих систем.

Самым громким случаем последних лет стала кража около 1,5 миллиарда долларов в Ethereum у биржи Bybit в начале 2025 года. Ответственность за операцию приписывают известной северокорейской группировке Lazarus. Помимо взломов и вымогательства, участники этой структуры активно создают фиктивные вакансии, а также пытаются устроиться в криптовалютные компании, чтобы работать под видом обычных специалистов и направлять полученные средства в КНДР.

Весной Coinbase уже столкнулась с попыткой подкупа сотрудников за границей. У злоумышленников была цель получить доступ к пользовательским данным, а затем они потребовали выкуп в размере 20 миллионов долларов. Армстронг отметил, что противостояние этим атакам требует не только технических барьеров, но и новых кадровых практик.

По его словам, в КНДР целые учебные центры выпускают сотни людей, которых готовят к подобной деятельности. Многие делают это под давлением: их семьи подвергаются риску, если они отказываются сотрудничать. Именно поэтому Coinbase усилила проверку кандидатов. Все новые сотрудники обязаны проходить очное обучение в США, где компания убеждается в их гражданстве и наличии родственников внутри страны. Кроме того, собеседования и рабочие встречи проводятся исключительно с включённой камерой, чтобы исключить использование искусственного интеллекта или внешнего коучинга.

Особое внимание уделяется подразделениям клиентской поддержки. Армстронг рассказал, что их сотрудники работают в жёстко контролируемых условиях и используют специально защищённые Chromebook. Несмотря на это, северокорейские посредники не раз предлагали им сотни тысяч долларов за то, чтобы пронести личный телефон и сфотографировать экран. Руководитель Coinbase подчеркнул, что при выявлении подобных случаев виновные несут уголовную ответственность.

По его мнению, основная задача компаний — усложнить задачу противникам, усиливая требования к подтверждению личности, разделяя доступ к данным и демонстрируя, что попытки подкупа приведут к серьёзным последствиям. Однако настоящим сдерживающим фактором должно стать не наказание отдельных инсайдеров, а давление на самих организаторов атак, чтобы криптовалютные сервисы оставались трудной целью для таких группировок.