Убытки криптоиндустрии от хакеров из КНДР в 2025 году выросли на 51% — отчет CrowdStrike

Кибербезопасная компания CrowdStrike опубликовала отчет о угрозах для финансового сектора за 2026 год, согласно которому убытки криптоиндустрии от хакеров, связанных с КНДР, в 2025 году составили более $2 млрд. Это на 51% больше, чем в 2024 году, несмотря на снижение общего числа атак.

В отчете отмечается, что хакеры из КНДР представляют собой крупнейшую угрозу для пользователей криптовалют по объему похищенных средств. Злоумышленники стали более избирательными: они проводят меньше кампаний, но нацелены на проекты с высоким потенциалом дохода. Средства, по данным CrowdStrike, практически наверняка отмываются для финансирования военных программ.

Основными целями хакеров стали проекты Web3 и криптобиржи. Взломанные средства, как указано в отчете, проще обналичить и перевести с большей степенью анонимности по сравнению с традиционной финансовой системой. Среди стран, наиболее подверженных атакам, в документе перечислены Южная Корея, США и Япония.

В качестве примера успешной операции приводится взлом децентрализованной биржи Drift Protocol в апреле 2025 года, в ходе которого злоумышленники, выдававшие себя за разработчиков, заранее установили доверительные отношения с командой проекта и на встрече заразили их устройства вредоносным ПО. Ущерб составил $280 млн.

Кроме того, Фонд Ethereum выявил около 100 хакеров, связанных с КНДР, которые внедрились в криптопроекты. Чаще всего такие специалисты работают удаленно, но в упомянутом случае имели место личные встречи. Также ончейн-детектив ZachXBT задокументировал группу IT-специалистов из КНДР, зарабатывавших $1 млн в месяц в технологических компаниях.

Хотя число атак снизилось, эффективность хакеров из КНДР выросла благодаря фокусу на крупные цели. Эксперты подчеркивают необходимость усиления мер безопасности и проверки контрагентов при работе с криптопроектами.