В 2025 году хакерские группы из Северной Кореи осуществили масштабные кибератаки, в результате которых было украдено около $2 миллиардов в криптовалютных активах. Этот показатель стал рекордным за всю историю наблюдений и почти втрое превысил уровень прошлого года. По информации ООН и правительственных структур, эти средства направляются на поддержку ядерных программ северокорейского режима.
Об этом сообщает ProIT
Рост атак и новые методы хакеров
Аналитики компании Elliptic отмечают, что в 2025 году наблюдается существенная эволюция тактик северокорейских хакеров. Наибольшая доля украденных средств приходится на взлом биржи Bybit в феврале, когда было украдено $1,46 миллиарда. Среди других масштабных инцидентов в этом году — атаки на платформы LND.fi, WOO X, Seedify, а также на тайваньскую криптобиржу BitoPro, откуда группа Lazarus вывела около $11 миллионов в криптовалюте.
“Итог за 2025 год уже превышает предыдущие годы и почти в три раза больше, чем в прошлом году, что подчеркивает растущую зависимость Северной Кореи от киберворовства для финансирования режима”, — комментируют в Elliptic.
В целом, согласно анализу блокчейна, схем отмывания и разведывательных данных, Северной Корее приписывают более 30 крупных криптовзломов в течение года. Однако эксперты считают эту цифру консервативной, поскольку многие инциденты остаются неизвестными или имеют низкий уровень уверенности. По оценкам Chainalysis, в 2024 году северокорейские хакеры украли более $1,3 миллиарда, что свидетельствует о расхождениях в подсчетах между различными аналитическими сервисами.
Стратегии атак и отмывание средств
Специалисты Elliptic отмечают, что хакеры все чаще переходят от использования технических уязвимостей в DeFi-проектах к целенаправленным атакам на отдельных лиц — крупных владельцев криптовалюты и сотрудников бирж. Для этого применяется социальная инженерия. Кроме того, значительно усложнились и методы отмывания денег: злоумышленники используют мультимиксинг, кроссчейн-переводы, эксплуатацию малознакомых блокчейнов, покупку утилити-токенов, злоупотребление refund-адресами и кастомными токенами.
Несмотря на это, прозрачность блокчейна позволяет следователям отслеживать движение украденных активов, что усложняет процесс уклонения от ответственности в случаях масштабных финансовых преступлений. С начала ведения статистики общая подтвержденная сумма украденных северокорейскими хакерами криптоактивов уже превышает $6 миллиардов.
