Северная Корея на пике киберугроз: ущерб от криптохакеров превысил $3,4 млрд в 2025 году

Хакеры из Северной Кореи нанесли ущерб на сумму более $2 миллиардов

С начала января до начала декабря 2025 года хакеры похитили криптовалюту на сумму свыше $3,4 миллиарда. Это немного больше, чем в предыдущем году ($3,3 миллиарда), согласно информации от специалистов Chainalysis.

Практически половина всех убытков — 44%, или $1,5 миллиарда — была вызвана взломом биржи Bybit.

Аналитики заметили значительное перекос в статистике: впервые в истории разница между самой крупной атакой и средним инцидентом превысила 1000 раз.

«Объем средств, укравшихся в результате крупных атак, теперь в тысячу раз больше, чем в обычных кражах, что даже превышает данные пикового бычьего рынка 2021 года», — пояснили они.

Еще одна заметная тенденция — увеличение числа взломов личных кошельков и кража ключей на централизованных платформах. Доля таких инцидентов возросла с 7,3% в 2022 году до 44% в 2024 году.

Общее количество зафиксированных инцидентов составило 158 000, охватив как минимум 80 000 уникальных адресов. В то время как суммарные потери снизились с $1,5 миллиарда до $713 миллионов.

Эксперты отметили, что мошенники теперь атакуют большее количество жертв, но с меньшими суммами в каждой атаке.

Наибольшее количество атак в расчете на 100 000 кошельков наблюдается в сетях Ethereum и Tron.

Несмотря на наличие современных систем безопасности, централизованные сервисы продолжают оставаться уязвимыми. В первом квартале на такие платформы пришлось 88% всех украденных средств, основным слабым местом остаются приватные ключи.

В 2025 году потери от взломов в DeFi остались на низком уровне, несмотря на рост TVL. Chainalysis считает, что это говорит о повышении стандартов безопасности в данном секторе.

Запоминающимся стал инцидент сентябрь с Venus Protocol. Благодаря мониторинговой системе от Hexagate команда смогла заметить подозрительную активность за 18 часов до атаки. Разработчики успели приостановить работу протокола и вернуть средства.

Позже сообщество через ДАО заморозило еще $3 миллиона, контролировавшихся хакером. В конечном итоге атакующий не получил никакой выгоды и понес убытки.

«Хотя атаки продолжаются, возможность их обнаружения, реагирования и даже отмены представляет собой значительный шаг вперед по сравнению с ранней эпохой DeFi, когда успешные взломы обычно приводили к безвозвратным потерям», — прокомментировали специалисты.

Северная Корея зафиксировала новый рекорд, укрепив свои позиции как главная угроза для криптоиндустрии. В 2025 году хакеры похитили не менее $2,02 миллиарда — на $681 миллион больше, чем в прошлом году.

Общий ущерб от действий северокорейских хакеров с момента начала наблюдений составил $6,75 миллиарда.

Эксперты отмечают, что основной стратегией злоумышленников является использование подставных IT-специалистов. Получив доступ к внутренним системам проектов, они крадут средства. В мае команда биржи Kraken выявила одного из таких шпионов.

В сентябре основатель Binance Чанпэн Чжао предупредил об этой угрозе.

Аналитики также выделили уникальные подходы северокорейских групп к отмыванию денег. В отличие от других киберпреступников, они разделяют крупные суммы на небольшие транши, стоимостью менее $500 000.

Злоумышленники из КНДР предпочитают использовать китаеязычные сервисы, мосты, миксеры и специализированные платформы как Huione. В отличие от них, большинство других хакеров чаще выбирают лендинговые протоколы, биржи без KYC и P2P-площадки.

Северокорейские хакеры следуют отлаженной схеме, которая обычно занимает около 45 дней:

«Северная Корея продолжает использовать кражу криптовалют для финансирования государственных нужд и обхода международных санкций. Индустрия должна осознать, что этот игрок действует по совершенно другим правилам по сравнению с типичными киберпреступниками. Основная задача на 2026 год — выявлять и предотвращать эти высокоэффективные операции, прежде чем действующие лица из КНДР нанесли ущерб, подобных атаке на Bybit», — заключили в Chainalysis.

Также стоит напомнить, что криптограф из Mysten Labs Костас Халкиас считает, что искусственный интеллект, находящийся в руках северокорейских хакеров, представляет собой более серьезную угрозу, чем квантовые компьютеры.