Північнокорейські хакери викрали рекордну суму криптоактивів у 2025 році, заявляють аналітики

Кіберзлочинці, пов'язані з Північною Кореєю, викрали понад 2 мільярди доларів у криптоактивах за перші дев'ять місяців 2025 року, що є найвищим річним показником за всю історію. Про це повідомила компанія Elliptic, що займається аналізом блокчейну, у звіті, опублікованому 7 жовтня.

Компанія стверджує, що ця сума збільшує загальну відому вартість криптоактивів, викрадених режимом, до понад 6 мільярдів доларів. За даними ООН і декількох урядових агентств, ці кошти відіграють «вирішальну роль у фінансуванні програм розвитку ядерної та балістичної програм Північної Кореї», додає Elliptic.

«Загальна сума за 2025 рік вже перевищує всі попередні роки і майже втричі перевищує показник минулого року, що підкреслює зростаючу важливість кіберкрадіжок для фінансування північнокорейського режиму». Для порівняння, попереднім рекордним роком був 2022 рік, коли було викрадено криптоактивів на суму 1,35 мільярда доларів.

В результаті злому криптовалютної біржі Bybit в лютому хакери викрали 1,46 мільярда доларів. За даними Elliptic, цього року вже було виявлено понад тридцять кібератак, що приписуються Північній Кореї.

Хоча більшість жертв у 2025 році — це біржові платформи, все більше заможних приватних осіб також стає мішенню.

Деякі методи відмивання цих коштів включають використання множинних міжмережевих транзакцій, створення та обмін токенами, випущеними мережами з відмивання грошей, а також використання маловідомих блокчейнів, які погано охоплюються інструментами аналізу, пояснює компанія.

За даними Elliptic, «більшість зломів, зареєстрованих у 2025 році, відносяться до так званих атак соціальної інженерії, коли хакери маніпулюють людьми, щоб отримати доступ до криптоактивів».

Цей факт знаменує собою поворотний момент у порівнянні з попередніми атаками, які часто використовували технічні вразливості інфраструктури, демонструючи, що основний недолік кібербезпеки в цьому секторі все більше стає людським, а не технологічним.

Міжнародна відповідь

15 січня США, Південна Корея і Японія опублікували спільну заяву, в якій попереджають про кіберзагрозу з боку Північної Кореї.

Згідно з цим текстом: «Кібернетична програма КНДР (...) становить серйозну загрозу цілісності та стабільності міжнародної фінансової системи».

Уряди заявляють, що працюють спільно над запобіганням таких крадіжок, у тому числі за участю приватних осіб, і поверненням викрадених коштів з кінцевою метою позбавити КНДР незаконних доходів, призначених для фінансування її програми зі створення зброї масового знищення та балістичних ракет.

Влада також закликає компанії проявляти пильність, щоб не найняти через необережність північнокорейських ІТ-фахівців, які можуть перераховувати свої доходи комуністичному режиму.

5 червня Міністерство юстиції США повідомило, що подало цивільний позов про відмивання понад 7,74 мільйона доларів у криптоактивах, підозрюючи північнокорейських програмістів в ухиленні від американських санкцій для фінансування військової програми своєї країни.

Слідчі стверджують, що ці працівники, найняті віддалено технологічними компаніями, в тому числі з сектора блокчейну, використовували підробку особи.

Санкції проти посередників

27 серпня Управління з контролю за іноземними активами Міністерства фінансів США оголосило про введення санкцій щодо кількох осіб, причетних до шахрайської схеми, організованої північнокорейським режимом за участю комп'ютерних фахівців.

Серед підсанкційних осіб був громадянин Росії, обвинувачений у сприянні переказу майже 600 000 доларів шляхом конвертації криптоактивів в американські долари.