Северная Корея лидирует в киберхищениях криптовалют
24.12.2025 09:00:00
Хакерские группировки, связанные с КНДР, в 2025 году похитили больше цифровых активов, чем любая другая сторона. Согласно новым данным, они присвоили свыше $2 млрд, перейдя к менее частым, но более целенаправленным и разрушительным операциям, сообщает Asia News Network.
По информации аналитической компании Chainalysis, специализирующейся на блокчейне, северокорейские хакеры похитили цифровых активов примерно на $2,02 млрд с января по начало декабря. Это на 51 % больше, чем за аналогичный период прошлого года.
Эти данные, включённые в ежегодный обзор киберпреступности, показывают, что общий объём краж в мире в 2025 году достиг примерно $3,4 млрд. На долю КНДР пришлось почти 60 % этой суммы. При этом общее количество хакерских атак с её участием сократилось на 74 % по сравнению с 2024 годом, но их масштаб резко вырос.
Данные указывают на разную тактику, которую используют злоумышленники: в то время как другие злоумышленники демонстрировали относительно равномерное распределение по размерам краж, северокорейские операции доминировали в категории самых высокодоходных атак. На группировки из КНДР пришлось рекордные 76 % всех компрометаций на уровне сервисов (исключая взломы личных кошельков).
«Когда северокорейские хакеры наносят удар, они нацеливаются на крупные сервисы и стремятся к максимальному ущербу», – говорится в документе.
Их тактика отражает переход от эксплуатации уязвимостей в сфере децентрализованных финансов (DeFi) к атакам на централизованные биржи и кастодиальные сервисы, что связано с улучшением защиты в DeFi-сегменте. Яркий пример: кража $1,5 млрд с базирующейся в Дубае биржи Bybit в феврале – крупнейшая в истории криптоиндустрии.
Ключевым фактором успеха, по мнению аналитиков, стало внедрение сотрудников в компании. «Северокорейские угрозы всё чаще достигают непропорциональных результатов, размещая IT-специалистов в криптосервисах для получения привилегированного доступа и осуществления высокоэффективных атак», – отмечают в Chainalysis.
Методы отмывания средств также становятся более изощрёнными. Похищенные активы всё чаще дробятся на мелкие транши: более 60 % от общего объёма было переведено в блокчейне суммами менее $500 000 за операцию. Для сравнения: большинство переводов другими акторами были сконцентрированы выше отметки в $1 млн.
Подобные схемы отражают структурные ограничения, с которыми сталкиваются северокорейские группировки, включая ограниченный доступ к глобальной финансовой системе и зависимость от многоуровневых сетей внешних посредников.
В последние годы процесс отмывания обычно разворачивался поэтапно в течение примерно 45 дней после хищения. Сначала средства быстро перемещались, чтобы дистанцироваться от источника, а затем постепенно поступали в более широкую криптоэкосистему через биржи, мосты и микширующие сервисы. На протяжении всего процесса активно использовались сети для отмывания денег, использующие китайский язык, и инструменты, затрудняющие отслеживание.
В отчёте отдельно упоминается компания Huione Group как ключевой посредник. Правительство США в этом году идентифицировало эту базирующуюся в Камбодже фирму как критически важный узел для отмывания доходов от северокорейских кибератак, оценив их объём как минимум в $4 млрд в период с 2021 по начало 2025 года, и запретило американским финансовым институтам вести с ней дела.
Таким образом, совокупный объём криптовалют, похищенных Северной Кореей, по данным Chainalysis, достиг примерно $6,75 млрд.
Аналитики также предупреждают, что методы внедрения эволюционируют и становятся более продуманными. Вместо простой имитации IT-сотрудников злоумышленники всё чаще представляются рекрутёрами известных компаний в сферах Web3 и искусственного интеллекта, проводя фиктивные собеседования для получения данных для входа или доступа к системам. В других случаях они маскируются под потенциальных инвесторов, используя постановочные презентации и встречи для скрытого сбора информации о внутренних сетях и уязвимостях.
Перевод Максима Крылова
Иллюстрация: «Евразия сегодня», Leonardo.ai
По информации аналитической компании Chainalysis, специализирующейся на блокчейне, северокорейские хакеры похитили цифровых активов примерно на $2,02 млрд с января по начало декабря. Это на 51 % больше, чем за аналогичный период прошлого года.
Эти данные, включённые в ежегодный обзор киберпреступности, показывают, что общий объём краж в мире в 2025 году достиг примерно $3,4 млрд. На долю КНДР пришлось почти 60 % этой суммы. При этом общее количество хакерских атак с её участием сократилось на 74 % по сравнению с 2024 годом, но их масштаб резко вырос.
Данные указывают на разную тактику, которую используют злоумышленники: в то время как другие злоумышленники демонстрировали относительно равномерное распределение по размерам краж, северокорейские операции доминировали в категории самых высокодоходных атак. На группировки из КНДР пришлось рекордные 76 % всех компрометаций на уровне сервисов (исключая взломы личных кошельков).
«Когда северокорейские хакеры наносят удар, они нацеливаются на крупные сервисы и стремятся к максимальному ущербу», – говорится в документе.
Их тактика отражает переход от эксплуатации уязвимостей в сфере децентрализованных финансов (DeFi) к атакам на централизованные биржи и кастодиальные сервисы, что связано с улучшением защиты в DeFi-сегменте. Яркий пример: кража $1,5 млрд с базирующейся в Дубае биржи Bybit в феврале – крупнейшая в истории криптоиндустрии.
Ключевым фактором успеха, по мнению аналитиков, стало внедрение сотрудников в компании. «Северокорейские угрозы всё чаще достигают непропорциональных результатов, размещая IT-специалистов в криптосервисах для получения привилегированного доступа и осуществления высокоэффективных атак», – отмечают в Chainalysis.
Методы отмывания средств также становятся более изощрёнными. Похищенные активы всё чаще дробятся на мелкие транши: более 60 % от общего объёма было переведено в блокчейне суммами менее $500 000 за операцию. Для сравнения: большинство переводов другими акторами были сконцентрированы выше отметки в $1 млн.
Подобные схемы отражают структурные ограничения, с которыми сталкиваются северокорейские группировки, включая ограниченный доступ к глобальной финансовой системе и зависимость от многоуровневых сетей внешних посредников.
В последние годы процесс отмывания обычно разворачивался поэтапно в течение примерно 45 дней после хищения. Сначала средства быстро перемещались, чтобы дистанцироваться от источника, а затем постепенно поступали в более широкую криптоэкосистему через биржи, мосты и микширующие сервисы. На протяжении всего процесса активно использовались сети для отмывания денег, использующие китайский язык, и инструменты, затрудняющие отслеживание.
В отчёте отдельно упоминается компания Huione Group как ключевой посредник. Правительство США в этом году идентифицировало эту базирующуюся в Камбодже фирму как критически важный узел для отмывания доходов от северокорейских кибератак, оценив их объём как минимум в $4 млрд в период с 2021 по начало 2025 года, и запретило американским финансовым институтам вести с ней дела.
Таким образом, совокупный объём криптовалют, похищенных Северной Кореей, по данным Chainalysis, достиг примерно $6,75 млрд.
Аналитики также предупреждают, что методы внедрения эволюционируют и становятся более продуманными. Вместо простой имитации IT-сотрудников злоумышленники всё чаще представляются рекрутёрами известных компаний в сферах Web3 и искусственного интеллекта, проводя фиктивные собеседования для получения данных для входа или доступа к системам. В других случаях они маскируются под потенциальных инвесторов, используя постановочные презентации и встречи для скрытого сбора информации о внутренних сетях и уязвимостях.
Перевод Максима Крылова
Иллюстрация: «Евразия сегодня», Leonardo.ai
Другие Новости
Курс на вкус
Сунь Юнкан: «Еда – движущая
сила экономики. Кулинарные традиции стимулируют спрос, развивают сельское
хозяйство и пищевую промышленность»
04.03.2026 16:05:29
Исключили за богатство
Фэди Генди: «По сравнению с Катаром и Кувейтом, совокупный вес ОАЭ в индексе среди суверенных и квазисуверенных государств выше»
27.02.2026 20:01:25