Рекордные $2 млрд на ядерную программу: хакеры из КНДР побили все рекорды по краже криптовалют

Государственные хакеры из Северной Кореи (КНДР) установили новый мрачный рекорд, похитив с начала года криптовалюты на сумму более $2 миллиардов. По данным ООН, эти средства идут на финансирование ядерной и ракетной программ Пхеньяна. Новый отчет аналитиков показывает, что преступники меняют тактику, все чаще атакуя не только биржи, но и частных лиц. Об этом говорится в исследовании блокчейн-аналитической компании Elliptic, пишет DL News.

► Подписывайтесь на телеграм-канал«Минфина»: главные финансовые новости

Новый рекорд и $6 миллиардов общих убытков

Сумма, украденная в 2025 году, уже является рекордной за всю историю наблюдений, и до конца года остается еще три месяца. Текущий показатель почти втрое превышает результат 2024 года и значительно выше $1,35 млрд, украденных в 2022 году.

Общая сумма криптовалют, похищенных северокорейскими хакерами за все время, теперь превышает $6 миллиардов. Львиную долю убытков этого года составляет февральский взлом криптобиржи Bybit на $1,5 миллиарда.

Как отмечают в Elliptic, реальная сумма может быть еще выше, поскольку в отчет включены только те атаки, где причастность КНДР доказана с высокой степенью уверенности.

Новая тактика: человеческий фактор как слабое звено

Наиболее тревожным трендом, по данным отчета, является изменение тактики хакеров. Если раньше они сосредотачивались на технических уязвимостях в коде криптовалютных проектов, то теперь все чаще используют «социальную инженерию» — обман и манипуляции, направленные на людей.

Целью атак становятся не только криптобиржи, но и состоятельные частные лица. Хакеры из группировки Lazarus Group, которую связывают с КНДР, используют фишинговые кампании и фейковые предложения работы на платформах типа LinkedIn. Они обманом заставляют разработчиков или топ-менеджеров открывать зараженные файлы, получая таким образом доступ к их криптокошелькам.

Как отмывают украденное: сложные схемы и новые технологии

Чтобы скрыть происхождение украденных средств и избежать их блокировки, хакеры используют все более сложные методы:

Кросс-чейн транзакции: перемещение средств между разными блокчейнами (например, с Ethereum на Bitcoin, а затем на Tron).
Использование миксеров: многократное использование сервисов для смешивания криптовалют, что затрудняет отслеживание.
Малоизвестные блокчейны: перевод средств на менее популярные сети, где инструменты аналитики ограничены.

Можно ли их остановить?

Несмотря на изобретательность преступников, в отчете отмечается, что прозрачность блокчейна остается ключевым преимуществом для следователей. Каждая транзакция оставляет цифровой след, который можно отследить.

Современные инструменты криминалистического анализа позволяют правоохранительным органам и специалистам по кибербезопасности отслеживать движение украденных активов, хотя это и является чрезвычайно сложной работой.

Почему это важно

Масштабные кражи криптовалют, которые осуществляет КНДР, — это гораздо больше, чем просто киберпреступность. Это прямая угроза международной безопасности.

Финансирование оружия массового уничтожения. Это единственный в мире пример, когда доходы от киберпреступности систематически используются для финансирования государственной ядерной программы.
Инструмент для обхода санкций. Криптовалюты стали для режима КНДР главным источником получения иностранной валюты в условиях жестких международных санкций, которые почти полностью отрезали страну от мировой финансовой системы.
Угроза для каждого. Новая тактика, направленная на людей, а не на код, означает, что потенциальной жертвой может стать любой участник крипторынка, независимо от технической защищенности платформ, которыми он пользуется. Это требует от всех пользователей максимальной бдительности.

Автор:

Ярослав Голобородько