.
Северокорейские хакеры украли $2,06 млрд в криптовалютах в 2025 году — отчёт CertiK
Компания CertiK опубликовала отчёт, согласно которому в 2025 году хакерские группы, связанные с КНДР, похитили около $2,06 млрд в криптовалютах. Эта сумма составляет примерно 60% от общего объёма потерь от криптовалютных взломов за год, который оценивается в $3,4 млрд. Всего зафиксировано 656 инцидентов, из которых 79 приписываются северокорейским хакерам.
За более длительный период, с 2016 по начало 2026 года, по оценкам CertiK, КНДР украла криптовалюты на $6,75 млрд в 263 задокументированных случаях. Аналитики компании называют этот вид деятельности «индустриализированным»: хищение криптоактивов стало для режима одним из ключевых способов получения твёрдой валюты, в том числе для финансирования ядерной и баллистической программ.
Наиболее крупным инцидентом 2025 года стал взлом биржи Bybit в феврале, в результате которого было похищено около $1,5 млрд. По данным CertiK, за атакой стоит кластер TraderTraitor, использовавший компрометацию цепочки поставок стороннего провайдера подписей. В течение месяца около 86% украденного Ether было конвертировано в Bitcoin через миксеры, кроссчейн-мосты, децентрализованные биржи и OTC-брокеров.
Отчёт также отмечает изменение тактики хакеров: они переходят от массового фишинга к более целенаправленным и дорогостоящим операциям. В 2025 году на долю групп из КНДР пришлось лишь 12% инцидентов, но 60% украденной суммы, что говорит о смещении фокуса на «точность и масштаб».
Среди других примеров — взлом Ronin Bridge в 2022 году, осуществлённый через фишинговую кампанию с поддельным рекрутером на LinkedIn, и инцидент с Drift Protocol в апреле 2026 года, когда было украдено около $285 млн после полугодовой операции, включавшей физическое проникновение в сообщество платформы. Последний случай иллюстрирует новую тактику — «физическую инфильтрацию», когда хакеры внедряются в команды западных криптокомпаний под вымышленными личностями.
В отчёте со ссылкой на данные ООН и разведку США указывается, что доходы от криптовалютных краж подтверждённо используются для поддержки ядерной и ракетной программ КНДР, что переводит проблему из сферы кибербезопасности в область международной безопасности.
ФинБи
