Северокорейские хакеры похитили $2 млрд в криптовалюте

Северокорейские хакеры похитили более $2 млрд в криптовалютах за девять месяцев 2025 года

Рекордный год для киберпреступников

По данным аналитической компании Elliptic, за первые девять месяцев 2025 года хакерские группировки, связанные с Северной Кореей, похитили более $2 млрд в криптовалюте.
Это стало новым историческим рекордом по масштабам киберпреступлений, превысив показатель 2023–2024 годов почти в два раза.

С момента начала наблюдений за активностью северокорейских хакеров общая сумма украденных средств уже превысила $6 млрд.
Самым громким эпизодом этого года стала атака на криптобиржу Bybit, из которой было похищено около $1,46 млрд.

Основные цели атак

Хакеры действуют изолированно, используя децентрализованные сервисы и анонимные кошельки.
По оценкам специалистов, от 20 до 35% похищенных активов приходится на биткойн, остальная часть — на Ethereum, Tron и различные стейблкоины.

Наибольшее количество атак в 2025 году пришлось на DeFi-платформы и централизованные биржи, где злоумышленники воспользовались уязвимостями смарт-контрактов и слабой системой внутренней аутентификации.

«Мы наблюдаем всё более изощрённые методы маскировки транзакций — от каскадного микширования до использования малоизвестных блокчейнов с низкой прозрачностью.
Такие схемы делают отслеживание украденных средств практически невозможным», — отметили аналитики Elliptic.

Теневые маршруты отмывания средств

Для отмывания криптоактивов хакеры применяют сложные, многоступенчатые схемы:

проводят транзакции через малоизвестные блокчейны (включая сети с низким уровнем мониторинга);
используют миксеры и сервисы-«мулы» для анонимизации источников;
конвертируют часть активов в стейблкоины USDT и USDC;
передают средства через OTC-брокеров, связанных с азиатскими рынками.

Многие операции проходят через азиатские и ближневосточные биржи, не входящие в список FATF, что существенно затрудняет процесс блокировки украденных средств.

Связь с Lazarus Group и госструктурами

Большинство атак связывают с известной группировкой Lazarus Group, подконтрольной северокорейскому правительству.
По оценкам ООН, часть похищенных активов направляется на финансирование ядерных программ и покупку санкционных товаров через посредников в Китае и России.

В отчёте Elliptic подчёркивается, что государственная вовлечённость позволяет группировкам действовать безнаказанно, а полученные средства интегрировать в экономику КНДР через государственные банки и псевдоэкспортные компании.

Меры противодействия

Финансовые регуляторы Японии, Южной Кореи, США и ЕС усилили мониторинг крупных криптопереводов и требуют от бирж внедрять системы анализа происхождения средств.
Однако, по словам экспертов Chainalysis, полностью остановить атаки без международной координации невозможно.

«Хакеры из Северной Кореи — это не просто преступники, это целая цифровая армия с госфинансированием. Их главная цель — не нажива, а устойчивое пополнение валютных резервов страны», — говорится в отчёте аналитического центра TRM Labs.

Вывод

Северокорейские кибергруппировки продолжают усиливать позиции на глобальном рынке криптопреступлений.
Эксперты отмечают, что 2025 год может стать самым прибыльным для Lazarus Group за всю историю наблюдений.
С учётом роста цен на биткойн и увеличения числа DeFi-платформ масштабы их атак могут только возрасти.

Редакция PavRC