У 2025 році хакерські групи з Північної Кореї здійснили масштабні кібератаки, внаслідок яких було викрадено близько $2 мільярдів у криптовалютних активах. Такий показник став рекордним за всю історію спостережень і майже утричі перевищив минулорічний рівень. За інформацією ООН та урядових структур, ці кошти спрямовуються на підтримку ядерних програм північнокорейського режиму.
Про це розповідає ProIT
Зростання атак і нові методи хакерів
Аналітики компанії Elliptic зазначають, що у 2025 році спостерігається суттєва еволюція тактик північнокорейських хакерів. Найбільша частка викрадених коштів припадає на злам біржі Bybit у лютому, коли було вкрадено $1,46 мільярда. Серед інших масштабних інцидентів цьогоріч — атаки на платформи LND.fi, WOO X, Seedify, а також на тайванську криптобіржу BitoPro, звідки група Lazarus вивела близько $11 мільйонів у криптовалюті.
“Підсумок за 2025 рік уже перевищує попередні роки й майже втричі більший за минулорічний, що підкреслює зростаючу залежність Північної Кореї від кіберкрадіжок для фінансування режиму”, — коментують в Elliptic.
Загалом, відповідно до аналізу блокчейну, схем відмивання та розвідувальних даних, Північній Кореї приписують понад 30 великих криптозламів протягом року. Проте експерти вважають цю цифру консервативною, оскільки багато інцидентів залишаються невідомими або мають низький рівень впевненості. За оцінками Chainalysis, у 2024 році північнокорейські хакери викрали понад $1,3 мільярда, що свідчить про розбіжності у підрахунках між різними аналітичними сервісами.
Стратегії атак і відмивання коштів
Фахівці Elliptic відзначають, що хакери дедалі частіше переходять від використання технічних уразливостей у DeFi-проєктах до таргетованих атак на окремих осіб — великих власників криптовалюти та співробітників бірж. Для цього застосовується соціальна інженерія. Окрім цього, значно ускладнились і методи відмивання грошей: зловмисники використовують мультиміксинг, кросчейн-переклади, експлуатацію маловідомих блокчейнів, купівлю ютиліті-токенів, зловживання refund-адресами та кастомними токенами.
Попри це, прозорість блокчейну дозволяє слідчим простежувати рух викрадених активів, що ускладнює процес ухилення від відповідальності у випадках масштабних фінансових злочинів. Від початку ведення статистики загальна підтверджена сума викрадених північнокорейськими хакерами криптоактивів вже перевищує $6 мільярдів.
