Рекордные $2 млрд на ядерную программу: хакеры из КНДР побили все рекорды по краже криптовалют

► Подписывайтесь на телеграм-канал«Минфина»: главные финансовые новости

Новый рекорд и $6 миллиардов общих убытков

Сумма, украденная в 2025 году, уже является рекордной за всю историю наблюдений, и до конца года остается еще три месяца. Текущий показатель почти втрое превышает результат 2024 года и значительно выше $1,35 млрд, украденных в 2022 году.

Общая сумма криптовалют, похищенных северокорейскими хакерами за все время, теперь превышает $6 миллиардов. Львиную долю убытков этого года составляет февральский взлом криптобиржи Bybit на $1,5 миллиарда.

Как отмечают в Elliptic, реальная сумма может быть еще выше, поскольку в отчет включены только те атаки, где причастность КНДР доказана с высокой степенью уверенности.

Новая тактика: человеческий фактор как слабое звено

Наиболее тревожным трендом, по данным отчета, является изменение тактики хакеров. Если раньше они сосредотачивались на технических уязвимостях в коде криптовалютных проектов, то теперь все чаще используют «социальную инженерию» — обман и манипуляции, направленные на людей.

Целью атак становятся не только криптобиржи, но и состоятельные частные лица. Хакеры из группировки Lazarus Group, которую связывают с КНДР, используют фишинговые кампании и фейковые предложения работы на платформах типа LinkedIn. Они обманом заставляют разработчиков или топ-менеджеров открывать зараженные файлы, получая таким образом доступ к их криптокошелькам.

Как отмывают украденное: сложные схемы и новые технологии

Чтобы скрыть происхождение украденных средств и избежать их блокировки, хакеры используют все более сложные методы:

• Кросс-чейн транзакции: перемещение средств между разными блокчейнами (например, с Ethereum на Bitcoin, а затем на Tron).
• Использование миксеров: многократное использование сервисов для смешивания криптовалют, что затрудняет отслеживание.
• Малоизвестные блокчейны: перевод средств на менее популярные сети, где инструменты аналитики ограничены.

Можно ли их остановить?

Несмотря на изобретательность преступников, в отчете отмечается, что прозрачность блокчейна остается ключевым преимуществом для следователей. Каждая транзакция оставляет цифровой след, который можно отследить.

Современные инструменты криминалистического анализа позволяют правоохранительным органам и специалистам по кибербезопасности отслеживать движение украденных активов, хотя это и является чрезвычайно сложной работой.

Почему это важно

Масштабные кражи криптовалют, которые осуществляет КНДР, — это гораздо больше, чем просто киберпреступность. Это прямая угроза международной безопасности.

• Финансирование оружия массового уничтожения. Это единственный в мире пример, когда доходы от киберпреступности систематически используются для финансирования государственной ядерной программы.
• Инструмент для обхода санкций. Криптовалюты стали для режима КНДР главным источником получения иностранной валюты в условиях жестких международных санкций, которые почти полностью отрезали страну от мировой финансовой системы.
• Угроза для каждого. Новая тактика, направленная на людей, а не на код, означает, что потенциальной жертвой может стать любой участник крипторынка, независимо от технической защищенности платформ, которыми он пользуется. Это требует от всех пользователей максимальной бдительности.

Автор:

Редактор ленты новостей, журналист Ярослав Голобородько

Пишет на темы: макроэкономика, финансы, банки, инвестиции, фондовые и валютные рынки, криптовалюта