Хакеры из КНДР манипулируют статистикой DeFi-платформ

Известный блокчейн-аналитик ZachXBT заявил, что резкие всплески активности на кроссчейн-мостах зачастую не отражают реального роста пользователей. По его словам, в последние месяцы значительная часть объема операций приходится на северокорейских хакеров, отмывающих криптовалюту, похищенную при взломе биржи Bybit. В частности, на примере моста LiFi специалист утверждает, что от 15% до 25% активности в указанный период напрямую связано с операциями DPRK.

Суть схемы заключается в многократном chain hopping — переводах активов между сетями с целью скрытия происхождения и обхода механизмов фильтрации адресов. Эти операции искусственно раздувают статистику объемов и создают ложное представление об органическом росте популярности использования таких мостов. По словам ZachXBT, именно повторяющиеся транзакции часто преподносятся как достижение, хотя на самом деле они служат лишь прикрытием для отмывания похищенных средств.

В результате доверие к инфраструктуре начинает снижаться. Пользователи все чаще осознают, что значительная часть якобы «рекордной активности» — это действия злоумышленников. Мосты выглядят более нагруженными, чем есть на самом деле, а показатели роста и использования теряют объективность. Это вызывает вопросы о надежности всей системы.

Возникают не только имиджевые, но и реальные правовые и регуляторные риски. Платформы, которые не внедряют механизмы контроля за подобной активностью, могут стать мишенью для расследований и санкций. Недостаточная прозрачность и слабые механизмы комплаенса превращают мосты в уязвимые точки криптоинфраструктуры.

Сложность проблемы также в том, что злоумышленники все чаще используют автоматизированные средства для перемещения активов через множество сетей. Это затрудняет отслеживание и требует новых технических решений со стороны аналитических платформ.

Автор

Петр Иванов