В 2025 году северокорейские хакеры похитили рекордную сумму криптоактивов, сообщают аналитики

Киберпреступники, связанные с Северной Кореей, похитили более 2 миллиардов долларов в криптоактивах за первые девять месяцев 2025 года, что является самым высоким годовым показателем за всю историю. Об том сообщила компания Elliptic, занимающаяся анализом блокчейна, в отчете, опубликованном 7 октября.

Компания утверждает, что эта сумма увеличивает общую известную стоимость криптоактивов, похищенных режимом, до более чем 6 миллиардов долларов. По данным ООН и нескольких правительственных агентств, эти средства играют «решающую роль в финансировании программ развития ядерной и баллистической программ Северной Кореи», добавляет Elliptic.

«Общая сумма за 2025 год уже превышает все предыдущие годы и почти в три раза превышает показатель прошлого года, что подчеркивает растущую важность киберкраж для финансирования северокорейского режима». Для сравнения, предыдущим рекордным годом был 2022 год, когда было похищено криптоактивов на сумму 1,35 миллиарда долларов.

В результате взлома криптовалютной биржи Bybit в феврале хакеры похитили 1,46 миллиарда долларов. По данным Elliptic, в этом году уже было выявлено более тридцати кибератак, приписываемых Северной Корее.

Хотя большинство жертв в 2025 году — это биржевые платформы, все большее число состоятельных частных лиц также становится мишенью.

Некоторые методы отмывания этих средств включают использование множественных межсетевых транзакций, создание и обмен токенами, выпущенными сетями по отмыванию денег, а также использование малоизвестных блокчейнов, которые плохо охватываются инструментами анализа, поясняет компания.

По данным Elliptic, «большинство взломов, зарегистрированных в 2025 году, относятся к так называемым атакам социальной инженерии, когда хакеры манипулируют людьми, чтобы получить доступ к криптоактивам».

Этот факт знаменует собой поворотный момент по сравнению с предыдущими атаками, которые часто использовали технические уязвимости инфраструктуры, демонстрируя, что основной недостаток кибербезопасности в этом секторе все больше становится человеческим, а не технологическим.

Международный ответ

15 января США, Южная Корея и Япония опубликовали совместное заявление, в котором предупреждают о киберугрозе со стороны Северной Кореи.

Согласно этому тексту: «Кибернетическая программа КНДР (...) представляет собой серьезную угрозу целостности и стабильности международной финансовой системы».

Правительства заявляют, что работают совместно над предотвращением таких краж, в том числе с участием частных лиц, и возвращением похищенных средств с конечной целью лишить КНДР незаконных доходов, предназначенных для финансирования ее программы по созданию оружия массового уничтожения и баллистических ракет.

Власти также призывают компании проявлять бдительность, чтобы не нанять по неосторожности северокорейских ИТ-специалистов, которые могут перечислять свои доходы коммунистическому режиму.

5 июня Министерство юстиции США сообщило, что подало гражданский иск о отмывании более 7,74 миллиона долларов в криптоактивах, подозревая северокорейских программистов в уклонении от американских санкций для финансирования военной программы своей страны.

Следователи утверждают, что эти работники, нанятые удаленно технологическими компаниями, в том числе из сектора блокчейна, использовали поддельные личности.

Санкции против посредников

27 августа Управление по контролю за иностранными активами Министерства финансов США объявило о введении санкций в отношении нескольких лиц, причастных к мошеннической схеме, организованной северокорейским режимом с участием компьютерных специалистов.

Среди лиц под санкциями был гражданин России, обвиняемый в содействии переводу почти 600 000 долларов путем конвертации криптоактивов в американские доллары.