Северокорейские хакеры в 2025 году похитили рекордные $2 млрд в криптовалюте, включая одну кражу на $1,5 млрд, — утверждает доклад; на долю страны‑изгоя приходится 60% всех зафиксированных в этом году краж криптовалюты, а с начала учёта сумма достигла $6,75 млрд.

Северокорейские хакеры достигли зловещей отметки, похитив в 2025 году криптовалюту на сумму 2,02 миллиарда долларов. Это почти 60% от общего объема в 3,4 миллиарда долларов, зафиксированного в этом году. Согласно данным Chainalysis, с момента начала учета этот режим украл криптовалюту на общую сумму 6,75 миллиарда долларов, по крайней мере, из известных источников. Самым крупным хищением года стала атака на ByBit на сумму 1,5 миллиарда долларов. ФБР заявило, что она была осуществлена злоумышленниками из Корейской Народно-Демократической Республики (КНДР), что составляет почти 75% от суммы, украденной страной.

КНДР использует подобные операции для пополнения своей казны, особенно в условиях международных санкций. Один из методов Северной Кореи для взлома криптосистем заключается в том, что ее агенты выдают себя за IT-специалистов и внедряются в ряды сотрудников потенциальных целей. Помимо заработка денег для режима, как в случае с инфильтратором, пойманным Amazon из-за задержки ввода с клавиатуры, они также подготавливают почву для атаки, получая привилегированный доступ и выискивая уязвимости.

КНДР также начала публиковать фальшивые вакансии в сфере криптовалют, которые требуют от соискателей установки вредоносного ПО на свои системы, незаметно похищающего данные цели, включая учетные данные, исходный код и доступ к SSO. Наряду с этим, северокорейские хакеры также нацеливаются на топ-менеджеров, предлагая им якобы выгодные сделки о покупке. Затем они используют свои предполагаемые действия по должной осмотрительности для сканирования слабых мест в системе безопасности и информации о системе для компрометации их кошельков.

Несмотря на это, похоже, что убытки от взломов децентрализованных финансовых протоколов падают по сравнению с общей стоимостью, хранящейся в блокчейне. Chainalysis объясняет, что это, вероятно, связано с тем, что платформы внедряют более надежные меры безопасности, а злоумышленники предпочитают более уязвимые цели, такие как биржи, кастодианы и даже личные кошельки. Тем не менее, изощренность северокорейских хакеров означает, что, несмотря на меньшее количество атак, они могут быть гораздо более разрушительными, приводя к большим убыткам, что противоречит тенденции, когда другие злоумышленники наносят ущерб большему числу жертв, но меньшими суммами. Мы видели это на примере их показателей в 2025 году, когда их хакеры украли на 51% больше, несмотря на 74% меньше известных атак. Поэтому учреждения должны сохранять бдительность, поскольку КНДР, по-видимому, ищет более крупные цели в предстоящем году.