Північнокорейські хакерські угруповання у 2025 році завдали рекордних збитків криптоіндустрії, викравши цифрових активів на суму понад $2 млрд. Це майже втричі перевищує аналогічний показник попереднього року, коли було зафіксовано крадіжок на менше ніж $700 млн. За словами аналітиків, загальний обсяг коштів, викрадених хакерами з КНДР за останні роки, сягнув понад $6 млрд.
Про це розповідає ProIT
Зміна тактики атак: соціальна інженерія на першому плані
Фахівці відзначають, що у 2025 році північнокорейські зловмисники стали частіше використовувати соціальну інженерію для атак на приватних інвесторів. Замість традиційних технічних експлойтів, хакери все частіше обманом отримують доступ до криптогаманців, використовуючи психологічні прийоми. У звіті підкреслюється, що саме людський фактор стає найвразливішим елементом захисту криптоінфраструктури, а не програмне забезпечення.
“Це свідчить про те, що найслабшою ланкою в інфраструктурі безпеки стає саме людина, а не програмний код”, зазначили експерти.
Ускладнення схем відмивання та нові цілі атак
За інформацією аналітичної компанії, у 2025 році експерти пов’язують із КНДР понад 30 інцидентів, серед яких гучні атаки на такі криптоплатформи, як Bybit, LND.fi, WOO X та Seedify. Попередній антирекорд належав 2022 року, коли було викрадено $1,35 млрд.
З розвитком аналітичних інструментів для відстеження руху активів у блокчейні, хакери з Північної Кореї вдосконалюють схеми відмивання. Вони використовують складні багаторівневі системи змішування активів, здійснюють транзакції між різними блокчейнами, обирають маловідомі мережі з низьким рівнем аналітики та залучають інші інноваційні методи маскування фінансових потоків.
- багатоетапне змішування активів;
- транзакції між різними блокчейнами;
- маловідомі мережі з низьким рівнем аналітики;
- інші складні техніки відмивання.
Нагадаємо, лише у вересні 2025 року криптопроєкти втратили понад $127 млн через активність хакерських груп.
