Согласно новому отчету, в 2025 году из криптовалютной индустрии было похищено более $3,4 млрд, и большая часть этих потерь связана с северокорейскими хакерами.
Компания по безопасности блокчейна Chainalysis опубликовала свой ежегодный отчет о кражах криптовалют за год, отметив общий сдвиг в сторону более крупных и дорогостоящих атак, а также новые тактики, используемые северокорейскими хакерами для отмывания похищенных средств.
Хотя Chainalysis зафиксировала рост числа частных владельцев, у которых была украдена криптовалюта, одним из ключевых выводов отчета этого года стала способность Северной Кореи сосредотачивать усилия на меньшем количестве атак с более высокой отдачей.
Эндрю Фирман, руководитель направления разведки в сфере национальной безопасности Chainalysis, сообщил Recorded Future News, что операторы, связанные с Северной Кореей, «поддерживали устойчивый цикл отмывания средств с использованием миксеров, DeFi-протоколов, мостов и бирж без KYC, а также подпольных неформальных китайских сетей по отмыванию денег».
Из $3,4 млрд криптовалюты, похищенной с января по декабрь, Chainalysis отнесла как минимум $2,02 млрд на счет северокорейских хакеров. Эта сумма на $681 млн больше, чем, по оценкам, хакеры страны похитили в 2024 году.
Значительная часть этой суммы связана с кражей $1,5 млрд у базирующейся в Дубае платформы Bybit в феврале, однако две недели назад южнокорейские власти также обвинили Северную Корею в краже криптовалюты на $30 млн с платформы Upbit.
Фирман отказался сообщить, какие еще инциденты Chainalysis связывает с Северной Кореей, но отметил, что в 2025 году хакеры из этой страны сосредоточились на крупных централизованных целях со значительными резервами.
Хакеры, как правило, получали доступ к закрытым ключам — критически важным криптографическим секретам, которые дают человеку полный контроль над цифровыми активами.
Фирман связал эти инциденты с параллельной кампанией Северной Кореи по трудоустройству IT-работников, в рамках которой военнослужащие страны тайно устраиваются на работу в западные технологические компании.
Эта кампания оказалась эффективной для трудоустройства северокорейцев в криптобиржи, кастодиальные сервисы и web3-компании, что позволяло им впоследствии похищать информацию, используемую для атак, или закладывать бэкдоры, обеспечивающие боковое перемещение внутри криптоиндустрии.
«Этот год был определен небольшим числом крупных компрометаций закрытых ключей централизованных сервисов, которые существенно повлияли на общие показатели. Социальная инженерия по-прежнему остается основным вектором атак — будь то выдача себя за IT-сотрудников или за рекрутеров для завоевания доверия и получения доступа к системам жертв», — пояснил Фирман.
«Однако Северная Корея продолжает проявлять креативность в подходах к эксплуатации уязвимостей безопасности, о чем свидетельствует атака на цепочку поставок через стороннего поставщика в ходе взлома Bybit».
Северная Корея использует кампанию IT-работников и кражи криптовалюты как один из ключевых источников дохода, чтобы компенсировать свою изоляцию от глобальной финансовой системы.
Chainalysis заявила, что это был самый тяжелый год за всю историю наблюдений по объему криптокраж, совершенных Северной Кореей, поскольку страна ответственна за 76% всех компрометаций криптосервисов по стоимости похищенных средств.
С тех пор как Chainalysis начала отслеживать эти показатели в 2022 году, Северная Корея похитила криптовалюту на сумму $6,75 млрд. Организация Объединенных Наций сообщила в прошлом году, что отслеживает десятки инцидентов за пятилетний период, которые принесли Северной Корее около $3 млрд.
Северная Корея также выделялась в 2025 году тем, что отмывала похищенные средства способами, отличными от большинства киберпреступников. Хакеры из Пхеньяна обычно отмывают средства траншами по $500 тыс., а не в типичном диапазоне от $1 млн до $10 млн.
Кроме того, они предпочитают использовать платформы на китайском языке со слабым комплаенс-контролем, такие как камбоджийский сайт Huione, который в этом году был подвергнут санкциям со стороны властей США. По данным Chainalysis, Huione обработал более $49 млрд криптовалютных транзакций с 2021 года.
«Их активное использование профессиональных китайскоязычных сервисов по отмыванию денег и внебиржевых (OTC) трейдеров свидетельствует о том, что субъекты угроз из КНДР тесно интегрированы с незаконными игроками по всему Азиатско-Тихоокеанскому региону и соответствует исторической практике Пхеньяна по использованию сетей, базирующихся в Китае, для доступа к международной финансовой системе», — заявили эксперты Chainalysis.
- Источник: https://therecord.media/over-3-billion-crypto-stolen-2025-north-korea
Компания по безопасности блокчейна Chainalysis опубликовала свой ежегодный отчет о кражах криптовалют за год, отметив общий сдвиг в сторону более крупных и дорогостоящих атак, а также новые тактики, используемые северокорейскими хакерами для отмывания похищенных средств.
Хотя Chainalysis зафиксировала рост числа частных владельцев, у которых была украдена криптовалюта, одним из ключевых выводов отчета этого года стала способность Северной Кореи сосредотачивать усилия на меньшем количестве атак с более высокой отдачей.
Эндрю Фирман, руководитель направления разведки в сфере национальной безопасности Chainalysis, сообщил Recorded Future News, что операторы, связанные с Северной Кореей, «поддерживали устойчивый цикл отмывания средств с использованием миксеров, DeFi-протоколов, мостов и бирж без KYC, а также подпольных неформальных китайских сетей по отмыванию денег».
Из $3,4 млрд криптовалюты, похищенной с января по декабрь, Chainalysis отнесла как минимум $2,02 млрд на счет северокорейских хакеров. Эта сумма на $681 млн больше, чем, по оценкам, хакеры страны похитили в 2024 году.
Значительная часть этой суммы связана с кражей $1,5 млрд у базирующейся в Дубае платформы Bybit в феврале, однако две недели назад южнокорейские власти также обвинили Северную Корею в краже криптовалюты на $30 млн с платформы Upbit.
Фирман отказался сообщить, какие еще инциденты Chainalysis связывает с Северной Кореей, но отметил, что в 2025 году хакеры из этой страны сосредоточились на крупных централизованных целях со значительными резервами.
Хакеры, как правило, получали доступ к закрытым ключам — критически важным криптографическим секретам, которые дают человеку полный контроль над цифровыми активами.
Фирман связал эти инциденты с параллельной кампанией Северной Кореи по трудоустройству IT-работников, в рамках которой военнослужащие страны тайно устраиваются на работу в западные технологические компании.
Эта кампания оказалась эффективной для трудоустройства северокорейцев в криптобиржи, кастодиальные сервисы и web3-компании, что позволяло им впоследствии похищать информацию, используемую для атак, или закладывать бэкдоры, обеспечивающие боковое перемещение внутри криптоиндустрии.
«Этот год был определен небольшим числом крупных компрометаций закрытых ключей централизованных сервисов, которые существенно повлияли на общие показатели. Социальная инженерия по-прежнему остается основным вектором атак — будь то выдача себя за IT-сотрудников или за рекрутеров для завоевания доверия и получения доступа к системам жертв», — пояснил Фирман.
«Однако Северная Корея продолжает проявлять креативность в подходах к эксплуатации уязвимостей безопасности, о чем свидетельствует атака на цепочку поставок через стороннего поставщика в ходе взлома Bybit».
Северная Корея использует кампанию IT-работников и кражи криптовалюты как один из ключевых источников дохода, чтобы компенсировать свою изоляцию от глобальной финансовой системы.
Chainalysis заявила, что это был самый тяжелый год за всю историю наблюдений по объему криптокраж, совершенных Северной Кореей, поскольку страна ответственна за 76% всех компрометаций криптосервисов по стоимости похищенных средств.
С тех пор как Chainalysis начала отслеживать эти показатели в 2022 году, Северная Корея похитила криптовалюту на сумму $6,75 млрд. Организация Объединенных Наций сообщила в прошлом году, что отслеживает десятки инцидентов за пятилетний период, которые принесли Северной Корее около $3 млрд.
Северная Корея также выделялась в 2025 году тем, что отмывала похищенные средства способами, отличными от большинства киберпреступников. Хакеры из Пхеньяна обычно отмывают средства траншами по $500 тыс., а не в типичном диапазоне от $1 млн до $10 млн.
Кроме того, они предпочитают использовать платформы на китайском языке со слабым комплаенс-контролем, такие как камбоджийский сайт Huione, который в этом году был подвергнут санкциям со стороны властей США. По данным Chainalysis, Huione обработал более $49 млрд криптовалютных транзакций с 2021 года.
«Их активное использование профессиональных китайскоязычных сервисов по отмыванию денег и внебиржевых (OTC) трейдеров свидетельствует о том, что субъекты угроз из КНДР тесно интегрированы с незаконными игроками по всему Азиатско-Тихоокеанскому региону и соответствует исторической практике Пхеньяна по использованию сетей, базирующихся в Китае, для доступа к международной финансовой системе», — заявили эксперты Chainalysis.
- Источник: https://therecord.media/over-3-billion-crypto-stolen-2025-north-korea