Совокупный объем средств, украденных северокорейскими хакерами с начала наблюдений за их деятельностью, превысил $6 млрд. Крупнейший инцидент 2025 года — атака на криптобиржу Bybit в феврале, с которой злоумышленники вывели около $1,46 млрд.
Помимо этого, были зафиксированы атаки на платформы LND.fi, WOO X и Seedify. Всего специалисты Elliptic приписывают КНДР более 30 успешных хакерских операций с начала года, что почти втрое превышает показатели 2024-го.
В этом году хакеры из Северной Кореи сменили тактику: большинство атак основаны на социальной инженерии, они направлены на сотрудников компаний и частных инвесторов, а не на технические уязвимости. Также растет число атак на состоятельных держателей криптовалют, чья защита часто слабее корпоративной, рассказали специалисты по безопасности.
Одновременно киберпреступники из КНДР усложняют методы отмывания средств. В Elliptic говорят, что хакеры используют:
-
многоэтапное смешивание криптовалют;
-
транзакции между разнообразными блокчейнами;
-
малоизвестные сети с низким уровнем аналитики.
Рекордные масштабы атак подчеркивают слабость международного контроля за криптотранзакциями и необходимость усиления координации правоохранительных органов, а также использования современных инструментов мониторинга для предотвращения краж цифровых активов, объяснили эксперты Elliptic.
Ранее владелец контрольного пакета крупнейшей по объему торгов криптобиржи мира Binance Чанпэн Чжао (Changpeng Zhao) выступил с предупреждением для криптокомпаний, призвав их перестать воспринимать хакеров из КНДР как незначительную угрозу.
