Міністерство фінансів США розширює інформаційну безпеку в кіберпросторі, криптокомпаніям надають захист на рівні традиційних фінансових установ

У четвер Міністерство фінансів США через Управління з кібербезпеки та захисту критичної інфраструктури (OCCIP) оголосило, що розширює охоплення своєї програми ідентифікації кіберзагроз до компаній, які працюють із цифровими активами. Блокчейн-компанії, які вирішать приєднатися, «безоплатно» отримають відомості про кіберзагрози на рівні, аналогічному традиційним фінансовим установам. До 2026 року Q1 сумарні втрати від хакерських атак на платформи децентралізованих фінансів (DeFi) вже наближаються до 1.69 млрд доларів США.

Поглиблений розбір програми OCCIP: блокчейн-компанії можуть безкоштовно підключатися до системи аналітики

Ключовим елементом цього розширення є включення індустрії криптовалют до рамок ідентифікації кіберзагроз, які раніше охоплювали лише традиційні фінансові установи. Згідно з повідомленням Міністерства фінансів, блокчейн-компанії, що оберуть участь, отримають послуги з інформацією про загрози на тому самому рівні, що й банки та інвестиційні компанії тощо, і це буде повністю безоплатно.

Передумовою цього рішення є те, що індустрія криптовалют тривалий час функціонувала поза межами регуляторних рамок, не маючи системної підтримки урядових відомостей про загрози. Через це під час атак з боку іноземних розвідувальних організацій і організованих злочинних угруповань вона часто могла покладатися лише на власні ресурси безпеки. Цей крок Міністерства фінансів позначає зміну в позиціонуванні американським урядом кібербезпеки індустрії цифрових активів — від периферійної фінансової діяльності до ключової фінансової інфраструктури, яка потребує системного захисту.

Загрози посилюються: Drift Protocol розкриває повний сценарій північнокорейського проникнення в криптосферу

(Джерело: TRM Labs)

Терміновість розширення програми захисту, яку ініціює Міністерство фінансів, чітко відображається низкою нещодавніх масштабних інцидентів. Цього місяця децентралізована біржа Drift Protocol зазнала атаки на 2.8 млрд доларів США; вважається, що нападники пов’язані з Північною Кореєю.

Схеми північнокорейського проникнення в криптовалютну індустрію, які розкриває атака на Drift Protocol

Проникнення через соціальну інженерію: спочатку нападники під час великої зустрічі в криптовалютній індустрії встановили контакт із командою Drift наживо та вибудували «обґрунтовані» початкові стосунки

Тривале приховане проникнення: упродовж кількох місяців після першої зустрічі нападники й далі взаємодіяли з командою Drift, поступово вибудовуючи довіру

Впровадження шкідливого ПЗ: після підтримання відносин протягом тривалого часу нападники успішно розгорнули на комп’ютерах розробників Drift шкідливе програмне забезпечення, призначене для викрадення криптовалют

Запуск атаки за розкладом: шкідливе ПЗ активувалося під час події з уразливістю в квітні, що призвело до збитків у 2.8 млрд доларів США

Прикриття через посередника: у повідомленнях зазначається, що людина, яка вперше контактувала з командою Drift, не була громадянином Північної Кореї, що свідчить про використання нападниками третьої сторони як прикриття

Група експертів із кібербезпеки блокчейн-мереж Seals911 заявила, що вони мають «помірно високу» впевненість у тому, що ця атака та інцидент із хакерами Radiant Capital у жовтні 2024 року належать до однієї й тієї ж організації. Угруповання Lazarus Group, пов’язане з Північною Кореєю, вважається таким, що причетне до багатьох подібних атак.

Політичне тло: заповнення довгострокового захисного прогалини в криптовалютній індустрії

Політична основа дій Міністерства фінансів бере початок із доповіді адміністрації Трампа, опублікованої в липні 2025 року, під назвою《Про посилення лідерства США в галузі цифрових фінансових технологій》. У цій доповіді чітко сформульовано напрям політики щодо включення компаній, які працюють із цифровими активами, до федеральної системи кіберзахисту.

Як свідчать масштаби загроз, за даними TRM Labs, у період з 2022 року по 2025 рік хакерські атаки на криптовалюту спричинили значні сумарні збитки. А втрати DeFi у 1.69 млрд доларів США за 2026 року Q1 демонструють, що частота та масштаби атак не зменшилися на тлі регуляторного тиску. Реалізація цього плану Міністерством фінансів означає системні дії США у сфері політики кібербезпеки, а не лише тимчасові заходи у відповідь на одиничний інцидент.

Поширені запитання

Які саме види захисту забезпечує план Міністерства фінансів США з кібербезпеки для криптокомпаній?

Згідно з повідомленням Міністерства фінансів, блокчейн-компанії, що приєднаються до плану, безоплатно отримають інформацію про кіберзагрози на рівні, аналогічному традиційним банкам і компаніям з цінних паперів, включно з: визначенням загроз у режимі реального часу, аналізом методів атак і попередженнями щодо ризиків. Це допоможе криптокомпаніям завчасно ідентифікувати та запобігати кібератакам проти своїх платформ.

Як угруповання Lazarus Group (пов’язане з Північною Кореєю) атакує криптовалютні компанії?

Відповідно до патерну, який розкриває інцидент за участі Drift Protocol, північнокорейські пов’язані угруповання зазвичай використовують тривалі підходи соціальної інженерії: спочатку вони встановлюють контакт у межах подій у галузі, потім через кілька місяців взаємодії вибудовують довіру, далі впроваджують шкідливе ПЗ на пристроях цільових розробників і чекають відповідного моменту для активації. Ця методика значно прихованіша, ніж атаки напряму через технічні вразливості.

Чи означає ця дія Міністерства фінансів, що криптоіндустрія офіційно включається до системи захисту фінансової ключової інфраструктури?

Реалізація розширеного плану означає, що уряд США на рівні політики включає індустрію цифрових активів у сферу фінансової інфраструктури, яка потребує системного захисту. Політичні рекомендації, викладені у звіті адміністрації Трампа за липень 2025 року, були конкретно впроваджені в життя. Це демонструє, що Сполучені Штати активно заповнюють інституційний прогалини, які тривалий час залишалися без федеральної підтримки у сфері кібербезпеки для криптоіндустрії.