Северная Корея лидирует в киберпреступности: ущерб от взломов криптовалют в 2025 году превысил $3,4 млрд

Хакеры из Северной Кореи нанесли ущерб на сумму свыше $2 миллиардов

С января по начало декабря 2025 года злоумышленники совершили кражу криптовалюты на сумму более $3,4 миллиарда, что немного превышает показатели прошлого года ($3,3 миллиарда), по данным специалистов Chainalysis.

Наибольшая часть потерь — 44%, или $1,5 миллиарда — пришлась на взлом торговой площадки Bybit.

Аналитики обнаружили беспрецедентный дисбаланс в статистике: впервые в истории разрыв между самой крупной атакой и средним инцидентом превысил тысячу раз.

«Сумма средств, похищенных в результате крупных атак, в настоящее время в тысячу раз больше, чем при обычных кражах, что даже превышает уровни пикового бычьего рынка 2021 года», — объяснили они.

Еще одной заметной тенденцией стало увеличение числа взломов личных кошельков и краж ключей на централизованных платформах. Доля таких инцидентов возросла с 7,3% в 2022 до 44% в 2024 году.

Зарегистрировано 158 000 инцидентов, в которых пострадали как минимум 80 000 уникальных адресов. Однако совместные потери снизились с $1,5 миллиарда до $713 миллионов.

Эксперты подметили, что злоумышленники стали атаковать большее количество жертв, при этом акцентируя внимание на меньших суммах.

Более всего атак на 100 000 кошельков наблюдается в сетях Ethereum и Tron.

Несмотря на наличие профессиональных мер безопасности, централизованные сервисы продолжают оставаться уязвимыми. В первом квартале на такие платформы пришлось 88% всех украденных средств, основной проблемой остаются приватные ключи.

В 2025 году потери от взломов в DeFi оказались низкими, несмотря на рост TVL. По мнению Chainalysis, это свидетельствует о повышении стандартов безопасности в данном секторе.

Знаковым стал инцидент в сентябре с Venus Protocol. Благодаря системе мониторинга от Hexagate команда заметила подозрительную активность за 18 часов до атаки. Разработчикам удалось приостановить работу протокола и быстро вернуть средства.

Позже сообщество через ДАО заблокировало еще $3 миллиона, находившихся под контролем хакера, в результате чего он не смог получить никакой выгоды и понес убытки.

«Хотя атаки все еще происходят, способность их обнаруживать, реагировать на них и даже предотвращать операции является кардинальным изменением по сравнению с ранним этапом DeFi, когда успешные взломы часто приводили к безвозвратным потерям», — прокомментировали эксперты.

Северная Корея установила новый антирекорд, подтверждая статус главной угрозы для криптоиндустрии. В 2025 году хакеры похитили как минимум $2,02 миллиарда, что на $681 миллион больше, чем в 2024 году.

Общий ущерб от действий хакеров из КНДР за весь период наблюдений составил $6,75 миллиарда.

Специалисты отметили, что ключевой стратегией злоумышленников остается привлечение подставных IT-специалистов. Получив доступ к внутренним системам проектов, они крадут средства. В мае одну из таких схем разоблачили сотрудники биржи Kraken.

В сентябре основатель Binance Чанпэн Чжао предупредил об этой угрозе.

Также аналитики выделили характерные черты отмывания денег северокорейскими группами. В отличие от других киберпреступников, они дробят крупные суммы на части менее чем по $500 000.

Злоумышленники из КНДР, как правило, предпочитают китайские службы, мосты, миксеры и специализированные платформы, такие как Huione. Между тем, большинство других хакеров чаще выбирают лендинговые протоколы, биржи без KYC и P2P-платформы.

Северокорейские хакеры действуют по устоявшейся схеме, которая обычно занимает около 45 дней:

«Северная Корея продолжает использовать кражу криптовалют для финансирования государственных приоритетов и обхода международных санкций. Индустрия должна признать, что данный субъект работает по иным правилам, чем обычные киберпреступники. Главная задача на 2026 год — выявлять и предотвращать эти высокоэффективные операции до того, как акторы из КНДР смогут нанести ущерб, сопоставимый с инцидентом на Bybit», — заявили в Chainalysis.

Напомним, криптограф Mysten Labs Костас Халкиас называет искусственный интеллект в руках северокорейских хакеров более серьезной угрозой, нежели квантовые компьютеры.