Tiltott videokártyák segítik Észak-Korea kriptolopási gépezetét
Észak-Korea évek óta használja a kriptovalutákat arra, hogy a szankciók ellenére pénzhez jusson. Mostanra azonban nemcsak ügyes hekkerekről, hanem komoly technikai háttérről is beszélhetünk. A legfrissebb beszámolók szerint tiltott NVIDIA videokártyákra építik fel azt a mesterséges intelligencia alapú rendszert, amely Észak-Korea kriptolopási stratégiáját új szintre emeli.
Tiltott NVIDIA GPU-k a szankciók árnyékában
A jelentések szerint Észak-Korea olyan NVIDIA GeForce RTX 2700 videokártyákat használ, amelyeket hivatalosan nem lenne szabad az országba exportálni. Ezek a GPU-k úgynevezett kettős felhasználású (dual-use) eszközök: ugyanúgy használhatók mesterséges intelligencia kutatásra, mint kriptográfiai számításokra vagy kifinomult kibertámadásokra.
Bár nem a világ legcsúcsabb modelljeiről van szó, már a középkategóriás GPU-k is elképesztő számítási teljesítményt adnak. Egy jól felépített észak-koreai kriptolopási kampány szempontjából ez bőven elég ahhoz, hogy okosszerződéseket elemezzenek, hálózati mintákat vizsgáljanak, vagy adatbázisokat pásztázzanak sérülékenységek után.
Mesterséges intelligencia a kriptotőzsdék ellen
Észak-Korea 2017 körül kezdett komolyan érdeklődni a kriptovaluták iránt. Azóta a kriptolopás az egyik fő eszközzé vált a szankciók megkerülésére és nehezen nyomon követhető bevételek szerzésére. Az államilag támogatott hekkercsoportok – köztük a hírhedt Lazarus Group – kriptotőzsdéket, DeFi-projekteket és tárcaszolgáltatókat céloznak.
A legújabb beszámolók szerint ezek a csapatok már mesterséges intelligenciát is bevetnek. AI-algoritmusokkal automatizáltan átvizsgálják a nyílt forráskódú projektek kódját, okosszerződéseket elemeznek, és keresik azokat a hibákat, amelyeket pénzszerzésre lehet használni. Ami korábban hetekig tartó manuális munka volt, azt ma egy GPU-kkal megtámogatott rendszer rövid idő alatt el tudja végezni.
Deepfake profilok és hamis toborzók
Az Észak-Korea kriptolopás stratégiája nem csak technikai oldalról erősödik. Az AI-t társadalmi manipulációra is használják. Hamis HR-es és toborzó profilok jelennek meg a közösségi médiában, ahol „külföldi cégek” nevében keresnek fejlesztőket, biztonsági szakembereket vagy kriptós állásokra jelentkezőket.
Az ilyen profilok mögött gyakran AI-generált arcok, deepfake fotók és mesterségesen megírt üzenetek állnak. A cél az, hogy a célpont bizalmába férkőzzenek, hozzáférést szerezzenek rendszerekhez, forráskódhoz vagy belső dokumentumokhoz. A technika és a pszichológia keveréke így válik az észak-koreai kriptolopás gépezetének egyik leghatékonyabb fegyverévé.
Miért számít mindez a globális kriptoközösségnek
A tiltott GPU-k és az AI-alapú támadások kombinációja nem csak geopolitikai kérdés, hanem nagyon is gyakorlati kockázat mindenkinek, aki kriptóval foglalkozik. Minél fejlettebbé válik Észak-Korea kriptolopási infrastruktúrája, annál nagyobb nyomás nehezedik a tőzsdékre, DeFi-projektekre, pénztárcaszolgáltatókra és fejlesztőkre.
Ez azt jelenti, hogy a biztonság már nem lehet másodlagos szempont. Kódellenőrzés, audit, többlépcsős védelem, jogosultságkezelés – mind-mind olyan terület, ahol a cégeknek előre kell gondolkodniuk. Ha egy államilag támogatott, mesterséges intelligenciával kisegített hekkercsapat áll a túloldalon, akkor a „majd kijavítjuk később” hozzáállás már egyszerűen nem fér bele.