В 2025 году крипто-взломы значительно увеличились. Киберпреступники, связанные с правительством Северной Кореи, украли более 2 миллиардов долларов в цифровых валютах, в частности Ethereum и Solana.
Согласно данным следователей, их атаки сократились на 74% по сравнению с предыдущим годом, но они были значительно более разрушительными. Таким образом, общая кража была выше, несмотря на улучшения в безопасности со стороны крипто-компаний.
Почему атаки Северной Кореи в сфере криптовалют становятся масштабнее
Этот драматический сдвиг показывает, как изолированная нация усовершенствовала свою стратегию кражи криптовалюты. Вместо того чтобы запускать множество мелких атак, они теперь сосредотачиваются на масштабных кражах, которые приносят миллиарды.
Самое крупное воровство произошло в феврале, когда хакеры украли 1,5 миллиарда долларов с биржи Bybit. Этот единственный взлом составил большую часть похищенных средств 2025 года. Он также занял место самого крупного киберворовства в истории. Тот факт, что дальнейшие нарушения, такие как взлом Upbit, подчеркивают растущие риски, с которыми продолжают сталкиваться криптокомпании.
Chainalysis опубликовал результаты, которые показывают, что с 2016 года Северная Корея украла 6,75 миллиарда долларов в криптовалюте. Однако их стратегии кардинально изменились. Шпионы устраиваются в криптокомпании в качестве IT-сотрудников. Этот доступ изнутри дает им привилегированную информацию о системах безопасности и приватных ключах.
Некоторые хакеры идут дальше, выдавая себя за рекрутеров крупных криптокомпаний. Они проводят ложные собеседования, которые обманывают жертв, заставляя их загружать вредоносное программное обеспечение. Эти "технические проверки" на самом деле собирают учетные данные для входа и доступ к корпоративным сетям.
Почему Северная Корея доминирует в крипто-взломах
Стратегия срабатывает, потому что криптобиржи обрабатывают миллиарды активов ежедневно. Согласно Chainalysis, успех одного взлома может поддерживать государственные активности в течение месяцев и даже лет. В начале декабря 2025 года сумма украденной криптовалюты выросла до 3,4 миллиарда долларов, при этом атаки северокорейцев составили 59% от общего объема, что демонстрирует их превосходство на этом рынке.
Атаки на личные кошельки также были высоки в 2012 году. Примерно 158000 случаев взломов было совершено против приблизительно 80000 жертв.
Тем не менее, общая сумма, украденная у людей, уменьшилась до 713 миллионов долларов по сравнению с 1,5 миллиарда долларов в 2024 году. Ужесточение со стороны закона нарастает. Недавно суд вынес решение о том, что XRP должен рассматриваться как собственность, после недавних случаев кражи криптоактивов.
Это подразумевает, что хакеры атакуют больше людей, но меньшие суммы украдены у каждого человека. Это, вероятно, указывает на лучшую безопасность в крупных криптобиржах, что заставляет преступников обращаться к отдельным лицам, которых они считают более легкими целями.
Северокорейские хакеры имеют специфические способы отмывания денег, что помогло следователям проследить за движением средств. Они используют услуги отмывания денег от китайских компаний и кросс-цепочных мостов. Также 45-дневный цикл после значительных краж характеризовал большую часть похищенных денег, которые они перевели.
