Державні хакери з Північної Кореї (КНДР) встановили новий похмурий рекорд, викравши з початку року криптовалюти на суму понад $2 мільярди. За даними ООН, ці кошти йдуть на фінансування ядерної та ракетної програм Пхеньяна. Новий звіт аналітиків показує, що злочинці змінюють тактику, все частіше атакуючи не лише біржі, а й приватних осіб. Про це йдеться у дослідженні блокчейн-аналітичної компанії Elliptic, пише DL News.

Новий рекорд та $6 мільярдів загальних збитків

Сума, вкрадена у 2025 році, вже є рекордною за всю історію спостережень, і до кінця року залишається ще три місяці. Поточний показник майже втричі перевищує результат 2024 року та значно вищий за $1,35 млрд, вкрадених у 2022 році.

Загальна сума криптовалют, викрадених північнокорейськими хакерами за весь час, тепер перевищує $6 мільярдів. Левову частку цьогорічних збитків становить лютневий злам криптобіржі Bybit на $1,5 мільярда.

Як зазначають в Elliptic, реальна сума може бути ще вищою, оскільки у звіт включено лише ті атаки, де причетність КНДР доведена з високою впевненістю.

Нова тактика: людський фактор як слабка ланка

Найбільш тривожним трендом, за даними звіту, є зміна тактики хакерів. Якщо раніше вони зосереджувалися на технічних вразливостях у коді криптовалютних проєктів, то тепер все частіше використовують «соціальну інженерію» — обман та маніпуляції, спрямовані на людей.

Ціллю атак стають не лише криптобіржі, а й заможні приватні особи. Хакери з угруповання Lazarus Group, яке пов'язують з КНДР, використовують фішингові кампанії та фейкові пропозиції роботи на платформах на кшталт LinkedIn. Вони обманом змушують розробників або топменеджерів відкривати заражені файли, отримуючи таким чином доступ до їхніх криптогаманців.

Як відмивають вкрадене: складні схеми та нові технології

Щоб приховати походження вкрадених коштів та уникнути їх блокування, хакери використовують дедалі складніші методи:

Крос-чейн транзакції: Переміщення коштів між різними блокчейнами (наприклад, з Ethereum на Bitcoin, а потім на Tron).

Використання міксерів: Багаторазове використання сервісів для змішування криптовалют, що ускладнює відстеження.

Маловідомі блокчейни: Переказ коштів на менш популярні мережі, де інструменти аналітики є обмеженими.

Чи можна їх зупинити?

Попри винахідливість злочинців, у звіті наголошується, що прозорість блокчейну залишається ключовою перевагою для слідчих. Кожна транзакція залишає цифровий слід, який можна відстежити.

Сучасні інструменти криміналістичного аналізу дозволяють правоохоронним органам та фахівцям з кібербезпеки відстежувати рух вкрадених активів, хоча це і є надзвичайно складною роботою.

Чому це важливо

Масштабні крадіжки криптовалют, які здійснює КНДР, — це набагато більше, ніж просто кіберзлочинність. Це пряма загроза міжнародній безпеці.