Северокорейская хакерская группировка Famous Chollima запустила кампанию PromptMink, в рамках которой злоумышленники используют модели искусственного интеллекта Claude от Anthropic для внедрения вредоносного ПО в криптовалютные проекты. Атака началась в сентябре 2025 года и продолжается до сих пор, представляя серьезную угрозу для разработчиков и пользователей блокчейн-инфраструктуры.
Злоумышленники создают поддельные NPM-пакеты, которые маскируются под популярные криптовалютные инструменты. Среди замаскированных пакетов значатся validate-sdk/v2, solana-launchpad/sdk и другие библиотеки, используемые для работы с блокчейнами Solana и Ethereum. После установки таких пакетов вредоносный код проникает в проект, что позволяет злоумышленникам похищать приватные ключи, криптовалюту и получать удаленный доступ к зараженным устройствам.
Эксперты отмечают, что атака не ограничивается отдельными проектами. Затронуты популярные криптовалютные инструменты и библиотеки, что создает риски для широкого круга разработчиков. Только в апреле 2026 года схожий вирус GhostClaw похитил данные у 178 разработчиков, что подчеркивает масштаб угрозы.
Ранее аналогичные атаки уже приводили к серьезным последствиям. Так, в 2024 году было зафиксировано около 400 зараженных NPM-пакетов, а взлом библиотеки ctrl/tinycolo обернулся ущербом в $50 миллионов. В феврале 2026 года совет директоров Ledger также предупреждал о растущих рисках для смарт-контрактов Ethereum, что еще раз подтверждает актуальность проблемы.
Эксперты в области кибербезопасности рекомендуют разработчикам тщательно проверять все устанавливаемые зависимости, использовать инструменты для анализа безопасности кода и регулярно обновлять системы защиты. Угроза использования AI для проведения атак растет, что требует от индустрии повышенного внимания к вопросам безопасности и контроля за легитимностью используемых инструментов.
