Хакеры КНДР поняли: самое слабое звено в киберзащите — это вы. И они уже заработали на этом $2 миллиарда
NewsMakerКиберармия Ким Чен Ына «уволила» сложные эксплойты и «наняла» нового сотрудника — психологию.
Сеть хакеров, связанных с Северной Кореей, за 9 месяцев 2025 года похитила криптоактивов на сумму свыше 2 миллиардов долларов. Аналитики Elliptic называют это крупнейшим годовым показателем за всю историю наблюдений — при том, что до конца года остаётся ещё 3 месяца. Совокупная известная сумма украденных средств, по оценкам, превысила 6 миллиардов долларов, и именно эти средства, по данным ООН и ряда правительственных структур, обеспечивают финансирование северокорейских программ по созданию ядерного оружия и ракет.
Elliptic отмечает, что реальная цифра может быть выше, поскольку приписывать конкретные кражи Пхеньяну сложно: для этого используются блокчейн -аналитика , анализ схем отмывания и разведданные. Некоторые инциденты лишь частично совпадают с характерными признаками деятельности северокорейских группировок, а часть случаев вообще не становится достоянием общественности.
Главным источником рекордных потерь стал февральский взлом биржи Bybit , в результате которого злоумышленники вывели криптовалюту на 1,46 миллиарда долларов. Среди других подтверждённых эпизодов этого года — атаки на LND.fi, WOO X и Seedify. Кроме того, Elliptic связывает с КНДР более 30 дополнительных инцидентов, не попавших в публичные отчёты. Этот показатель почти втрое превышает прошлогодний и значительно опережает прежний рекорд 2022 года, когда зафиксировали кражу активов из таких сервисов, как Ronin Network и Horizon Bridge .
При этом вектор атак заметно изменился. Если раньше киберпреступники эксплуатировали уязвимости в инфраструктуре криптосервисов, то теперь всё чаще используют методы социальной инженерии . Основные потери в 2025 году связаны с обманом людей, а не с техническими изъянами. В зоне риска оказались обеспеченные пользователи, не обладающие корпоративными механизмами защиты. Их атакуют через поддельные контакты, фишинговые сообщения и убедительные схемы взаимодействия, иногда из-за связи с организациями, владеющими крупными объёмами цифровых активов. Таким образом, слабым звеном криптоиндустрии постепенно становится человек.
Параллельно разворачивается гонка между аналитиками и отмывателями. По мере того как инструменты отслеживания операций в блокчейне становятся точнее, преступники усложняют схемы перевода украденных активов. В свежем докладе Elliptic описаны новые подходы к сокрытию следов: многоступенчатое перемешивание транзакций, переходы между блокчейнами Bitcoin, Ethereum, BTTC и Tron, использование малопопулярных сетей с низким уровнем аналитического покрытия, а также эксплуатация «адресов возврата», которые перенаправляют средства в новые кошельки. Иногда злоумышленники создают и обменивают собственные токены, выпущенные прямо внутри сетей, где происходит отмывание. Всё это превращает расследования в игру в кошки-мышки между следователями и высококвалифицированными группами, действующими под контролем государства.
Тем не менее прозрачность блокчейна остаётся ключевым преимуществом для расследований. Любая украденная монета оставляет цифровой след, который можно проанализировать и связать с другими операциями. По мнению исследователей, это делает криптоэкосистему устойчивее и снижает возможности КНДР для финансирования своих военных программ.
2 миллиарда долларов, похищенные всего за девять месяцев, — тревожный сигнал о масштабах угрозы. Северокорейские киберподразделения становятся всё изобретательнее, но инструменты блокчейн-форензики позволяют удерживать баланс, обеспечивая прозрачность и повышая ответственность участников рынка. В этой постоянной борьбе за контроль над цифровыми потоками решается не только судьба крипторынка, но и вопросы международной безопасности.
Сеть хакеров, связанных с Северной Кореей, за 9 месяцев 2025 года похитила криптоактивов на сумму свыше 2 миллиардов долларов. Аналитики Elliptic называют это крупнейшим годовым показателем за всю историю наблюдений — при том, что до конца года остаётся ещё 3 месяца. Совокупная известная сумма украденных средств, по оценкам, превысила 6 миллиардов долларов, и именно эти средства, по данным ООН и ряда правительственных структур, обеспечивают финансирование северокорейских программ по созданию ядерного оружия и ракет.
Elliptic отмечает, что реальная цифра может быть выше, поскольку приписывать конкретные кражи Пхеньяну сложно: для этого используются блокчейн -аналитика , анализ схем отмывания и разведданные. Некоторые инциденты лишь частично совпадают с характерными признаками деятельности северокорейских группировок, а часть случаев вообще не становится достоянием общественности.
Главным источником рекордных потерь стал февральский взлом биржи Bybit , в результате которого злоумышленники вывели криптовалюту на 1,46 миллиарда долларов. Среди других подтверждённых эпизодов этого года — атаки на LND.fi, WOO X и Seedify. Кроме того, Elliptic связывает с КНДР более 30 дополнительных инцидентов, не попавших в публичные отчёты. Этот показатель почти втрое превышает прошлогодний и значительно опережает прежний рекорд 2022 года, когда зафиксировали кражу активов из таких сервисов, как Ronin Network и Horizon Bridge .
При этом вектор атак заметно изменился. Если раньше киберпреступники эксплуатировали уязвимости в инфраструктуре криптосервисов, то теперь всё чаще используют методы социальной инженерии . Основные потери в 2025 году связаны с обманом людей, а не с техническими изъянами. В зоне риска оказались обеспеченные пользователи, не обладающие корпоративными механизмами защиты. Их атакуют через поддельные контакты, фишинговые сообщения и убедительные схемы взаимодействия, иногда из-за связи с организациями, владеющими крупными объёмами цифровых активов. Таким образом, слабым звеном криптоиндустрии постепенно становится человек.
Параллельно разворачивается гонка между аналитиками и отмывателями. По мере того как инструменты отслеживания операций в блокчейне становятся точнее, преступники усложняют схемы перевода украденных активов. В свежем докладе Elliptic описаны новые подходы к сокрытию следов: многоступенчатое перемешивание транзакций, переходы между блокчейнами Bitcoin, Ethereum, BTTC и Tron, использование малопопулярных сетей с низким уровнем аналитического покрытия, а также эксплуатация «адресов возврата», которые перенаправляют средства в новые кошельки. Иногда злоумышленники создают и обменивают собственные токены, выпущенные прямо внутри сетей, где происходит отмывание. Всё это превращает расследования в игру в кошки-мышки между следователями и высококвалифицированными группами, действующими под контролем государства.
Тем не менее прозрачность блокчейна остаётся ключевым преимуществом для расследований. Любая украденная монета оставляет цифровой след, который можно проанализировать и связать с другими операциями. По мнению исследователей, это делает криптоэкосистему устойчивее и снижает возможности КНДР для финансирования своих военных программ.
2 миллиарда долларов, похищенные всего за девять месяцев, — тревожный сигнал о масштабах угрозы. Северокорейские киберподразделения становятся всё изобретательнее, но инструменты блокчейн-форензики позволяют удерживать баланс, обеспечивая прозрачность и повышая ответственность участников рынка. В этой постоянной борьбе за контроль над цифровыми потоками решается не только судьба крипторынка, но и вопросы международной безопасности.