В условиях растущей киберагрессии хакеры из КНДР провели серию масштабных атак на криптовалютные платформы, похитив миллиарды долларов. Эти действия окончательно закрепили за ними статус самых результативных похитителей в криптоиндустрии.
За активностью северокорейских хакеров стоит стремление режима финансировать ядерную программу в обход международных санкций. Хакерская группировка Lazarus постоянно совершенствует методы атак, находя новые уязвимости в глобальной блокчейн-инфраструктуре и криптовалютном секторе.
По данным Chainalysis, масштабы криптовалютных операций Северной Кореи в 2025 году превзошли все предыдущие показатели. Объем похищенных средств превысил $2 миллиарда.
Масштабы хищений в криптовалютной сфере достигли беспрецедентного уровня — 17 миллиардов долларов были украдены только за первое полугодие 2025 года. Эта сумма превзошла показатели всего 2024 года, установив печальный исторический рекорд.
Самым резонансным инцидентом стал взлом платформы Bybit 21 февраля, когда злоумышленники похитили около 1,5 миллиарда долларов в Ethereum. Это событие вошло в историю как крупнейшая единовременная кража криптовалюты. За ним последовала серия атак, приписываемых Северной Корее, включая недавнее хищение 37 миллионов долларов с южнокорейской биржи Upbit.
Несмотря на усиление международных санкций против страны и причастных к кибератакам лиц и организаций, государственная программа Пхеньяна по проведению кибератак продолжает набирать обороты.
По словам Эндрю Фирмана, руководителя отдела разведки национальной безопасности в Chainalysis, Северная Корея неустанно ищет новые способы хищения средств в интересах режима. Их методы затрагивают как традиционные финансы, так и криптовалюты.
Фирман подчеркивает, что одних санкций недостаточно для противодействия северокорейским угрозам. Эффективное противостояние их постоянно совершенствующимся хакерским атакам и схемам отмывания денег требует слаженных действий всего криптовалютного сообщества. В этот процесс должны быть вовлечены биржи, компании, занимающиеся блокчейн-аналитикой, и правоохранительные органы.
По его словам, криптовалютные взломы останутся ключевым источником дохода для режима в обозримом будущем.
Согласно отчету Chainalysis, хакерские группировки, связанные с КНДР, существенно расширили свой арсенал в текущем году. Они начали проводить скоординированные атаки на цепочки поставок, нацеливаясь на сторонних поставщиков услуг и хранителей средств.
Их деятельность по проникновению в IT-компании продолжает набирать обороты. Хакеры внедряются в организации, работающие в сферах искусственного интеллекта, блокчейна и оборонной промышленности. Используя поддельные личности, они получают доступ к инфраструктуре компаний и их криптовалютным резервам.
Chainalysis также отмечает, что схемы отмывания криптовалют, используемые КНДР, стали значительно сложнее и изощреннее.
По словам Фирмана, похищенные средства проходят через множество каналов отмывания. Злоумышленники активно используют сервисы микширования, внебиржевых брокеров, межсетевые переводы, обмен токенов, децентрализованные биржи и мостовые протоколы для маскировки движения средств.
Характерной особенностью криптовалютных атак, связанных с КНДР, стало одновременное использование нескольких масштабных каналов отмывания. Операции проводятся максимально быстро, чтобы затруднить отслеживание украденных активов.
Эксперт по блокчейн-безопасности отмечает, что развитие технологий искусственного интеллекта может усилить возможности северокорейских хакеров. AI способен помочь в двух ключевых направлениях:
По мнению Фирмана, эффективным способом противодействия северокорейским кибер-специалистам может стать усиленная комплексная проверка со стороны компаний. Для выявления и блокировки потенциальных IT-работников из КНДР платформы могут внедрить:
Эксперт по безопасности подчеркивает, что такая тщательная проверка помогает обнаружить несоответствия, отследить финансовые потоки и выявить подозрительные схемы доступа, характерные для северокорейских IT-специалистов, действующих обманным путем.
При этом Фирман призывает сохранять реалистичный взгляд на ситуацию.
«Преступность и незаконные финансовые операции, включая хакерские атаки, будут существовать всегда», — подчеркнул Фирман. «Именно поэтому критически важно тесное взаимодействие между платформами, частным сектором и правоохранительными органами. Когда происходит оперативный обмен информацией и четко определены пути реагирования, у злоумышленников остается гораздо меньше возможностей для реализации своих схем, что служит сдерживающим фактором для будущих противоправных действий.»
Дата публикации: 13:00 МСК - 29.12.2025
вот это да