Хакеры из Северной Кореи используют AI-модель Claude для кражи криптовалют: атака PromptMink угрожает 178 разработчикам
Северокорейская хакерская группировка Famous Chollima запустила кампанию PromptMink, используя AI-модель Claude для внедрения вредоносного ПО в криптовалютные проекты. Злоумышленники маскируют трояны под легитимные NPM-пакеты, что уже привело к краже данных у 178 разработчиков. У.
- Северокорейская группировка Famous Chollima использует AI-модель Claude для проведения кибератак на криптовалютные проекты
- Атака PromptMink распространяется через поддельные NPM-пакеты, замаскированные под легитимные крипто-инструменты (validate-sdk/v2, solana-launchpad/sdk и др.)
- Вредоносное ПО проникает в проекты при установке пакетов и может красть приватные ключи, монеты и получать удаленный доступ к компьютерам разработчиков
- Зафиксировано более 400 зараженных NPM-пакетов, включая библиотеку ctrl/tinycolo, что привело к убыткам на сумму $50 млн
- Атака действует с сентября 2025 года, последняя волна зафиксирована в апреле 2026 года и уже затронула Ethereum, Solana и другие блокчейны
- Эксперты рекомендуют использовать только проверенные источники для установки пакетов и регулярно обновлять системы безопасности
Хакеры из Северной Кореи активизировали кампанию PromptMink, используя AI-модель Claude от Anthropic для внедрения вредоносного ПО в криптовалютные проекты. Злоумышленники из группировки Famous Chollima создают поддельные NPM-пакеты, маскируя их под легитимные крипто-инструменты, такие как validate-sdk/v2 и solana-launchpad/sdk.
При установке таких пакетов вредонос проникает в проект и может похищать приватные ключи, монеты или даже получать удаленный доступ к компьютерам разработчиков. Атака началась в сентябре 2025 года, и только за последний месяц от нее пострадали 178 разработчиков. Эксперты отмечают, что зафиксировано более 400 зараженных NPM-пакетов, включая библиотеку ctrl/tinycolo, что привело к убыткам на сумму $50 млн. Вредоносное ПО угрожает не только отдельным разработчикам, но и целым блокчейнам, включая Ethereum (#ETH) и Solana (#SOL).
По словам аналитиков, атака PromptMink — это новый уровень киберугроз, где злоумышленники используют легитимные AI-модели для обхода систем безопасности.
Разработчики криптовалютных проектов должны быть особенно бдительны: устанавливайте пакеты только из проверенных источников и регулярно обновляйте системы защиты. Также рекомендуется использовать многофакторную аутентификацию и инструменты для мониторинга активности в репозиториях. Эксперты из Ledger CTO ранее предупреждали о росте атак на крипто-инструменты, и PromptMink стала одной из самых масштабных за последнее время.
В условиях, когда рынок криптовалют активно развивается, киберугрозы становятся все более изощренными, и разработчикам необходимо принимать меры предосторожности, чтобы избежать финансовых потерь и утечек данных.
Атака PromptMink демонстрирует, как киберпреступники используют достижения ИИ для обхода традиционных систем безопасности. Это тревожный сигнал для всей крипто-индустрии: разработчики должны пересмотреть подходы к защите своих проектов. Использование AI-моделей для маскировки вредоносного ПО — это новый тренд, который требует немедленного реагирования со стороны сообщества. Важно не только внедрять новые технологии защиты, но и обучать разработчиков основам кибербезопасности, чтобы минимизировать риски.
Владимир Платонов
