Министерство финансов США расширяет информацию по кибербезопасности: криптокомпании получают защиту на уровне традиционных финансов

В четверг Министерство финансов США объявило, что расширит охват своей программы идентификации киберугроз до компаний в сфере цифровых активов; блокчейн-компании, выбравшие участие, «бесплатно» получат киберугрозную информацию того же уровня, что и традиционные финансовые учреждения. В 1-м квартале 2026 года совокупные потери от хакерских атак на платформы децентрализованных финансов (DeFi) уже приближаются к 169 млн долларов.

Подробно о программе OCCIP: блокчейн-компании могут бесплатно подключиться к системе информации

Ключевой смысл этого расширения — включить индустрию криптовалют в ранее охватывавшую только традиционные финансовые учреждения рамку распознавания киберугроз. Согласно объявлению Министерства финансов, блокчейн-компании, решившие участвовать, будут получать услуги киберугрозной информации на том же уровне, что и традиционные финансовые учреждения, такие как банки и брокерские компании, и при этом полностью бесплатно.

Предпосылка этой политики заключается в том, что криптовалютная отрасль долгое время функционировала вне рамок регулирования и не имела системной государственной поддержки в виде сведений об угрозах, из-за чего при атаках со стороны иностранных организаций с разведывательными возможностями и организованных преступных группировок ей часто приходится полагаться лишь на собственные ресурсы безопасности. Действие Министерства финансов знаменует собой изменение позиции правительства США в отношении кибербезопасности цифровой активной отрасли — от периферийной финансовой деятельности к ключевой финансовой инфраструктуре, которой требуется системная защита.

Угроза усиливается: Drift Protocol раскрывает полный способ проникновения Северной Кореи в криптоиндустрию

（Источник: TRM Labs）

Срочность расширения программы защиты, инициированного Министерством финансов, отчетливо прослеживается в серии недавних крупных событий с атаками. В этом месяце децентрализованная биржа Drift Protocol подверглась атаке на 280 млн долларов; считается, что злоумышленники связаны с Северной Кореей.

Схемы проникновения Северной Кореи, раскрытые атакой на Drift Protocol

Внедрение через социальную инженерию: на первом этапе атакующие при личной встрече на крупном совещании в сфере криптовалют вступили в контакт с командой Drift, чтобы установить «разумные» первоначальные отношения

Долгосрочное скрытое проникновение: в течение нескольких месяцев после первой встречи атакующие продолжали взаимодействовать с командой Drift, постепенно формируя доверие

Внедрение вредоносного ПО: после длительного (в течение нескольких месяцев) поддержания отношений атакующие успешно развернули на компьютере разработчика Drift вредоносное ПО, предназначенное для кражи криптовалют

Запуск атаки по расписанию: вредоносное ПО было активировано в апрельском инциденте с уязвимостями, что привело к потерям в 280 млн долларов

Маскировка через посредника: в сообщениях отмечается, что человек, который впервые выходил на контакт с командой Drift, не был гражданином Северной Кореи, что указывает на использование атакующими третьей стороны-посредника как прикрытия

Группа специалистов по кибербезопасности блокчейна Seals911 заявила, что у них есть «средне-высокая уверенность», что эта атака относится к той же группе, что и хакерский инцидент 2024 года с Radiant Capital; с Северной Кореей связываемая группировка Lazarus Group, по мнению экспертов, причастна к целому ряду подобных атак.

Политический контекст: закрытие долгосрочного пробела в защите, существующего в криптоиндустрии

Политическая основа этого действия Министерства финансов связана с докладом администрации Трампа, опубликованным в июле 2025 года, «Усиление лидерства США в области финансовых технологий в цифровой сфере», где прямо обозначено направление политики по включению компаний цифровых активов в федеральную систему защиты кибербезопасности.

С точки зрения масштаба угроз данные TRM Labs показывают, что за период с 2022 по 2025 год суммарные потери от хакерских атак на криптовалюты были колоссальными; а потери DeFi в 1-й квартал 2026 года в размере 169 млн долларов демонстрируют, что частота и масштаб атак не снизились из-за регуляторного давления. Внедрение этой программы Министерством финансов означает системные действия США в сфере политики кибербезопасности криптовалютных сетей, а не только временную меру в ответ на отдельный инцидент.

Часто задаваемые вопросы

Какие конкретные меры защиты программа Министерства финансов США по киберугрозной информации предоставляет криптокомпаниям?

Согласно объявлению Министерства финансов, блокчейн-компании, которые присоединятся к программе, бесплатно получат киберугрозную информацию того же уровня, что и традиционные банки и брокерские компании, включая оперативное выявление угроз, анализ методов атак и предупреждения о рисках; это поможет криптокомпаниям заранее выявлять и предотвращать кибератаки на свои платформы.

Как связанная с Северной Кореей группировка Lazarus Group атакует криптовалютные компании?

Согласно схемам, раскрытым в инциденте атаки на Drift Protocol, связанные с Северной Кореей организации обычно применяют долгосрочные методы социальной инженерии: сначала устанавливают контакты в индустриальных мероприятиях, затем в течение нескольких месяцев через взаимодействие формируют доверие, в итоге внедряют вредоносное ПО на устройства целевого разработчика и ждут подходящего момента для активации. Эта тактика намного более скрытная, чем атаки напрямую через технические уязвимости.

Означает ли это действие Министерства финансов, что криптоиндустрия официально включена в систему защиты финансовой ключевой инфраструктуры?

Внедрение расширенной программы знаменует собой то, что правительство США на уровне политики включает отрасль цифровых активов в сферу финансовой инфраструктуры, которой требуется системная защита. Конкретная реализация предложений по политике, изложенных в докладе администрации Трампа за июль 2025 года, показывает, что США проактивно закрывают институциональный системный пробел, связанный с многолетним отсутствием федеральной поддержки в сфере кибербезопасности для криптоиндустрии.