По информации аналитиков CertiK, связанные с Северной Кореей группы хакеров превратили кражу криптовалют в масштабную государственную систему с собственной инфраструктурой для отмывания средств и сетью IT-оперативников.
По подсчетам исследователей, с 2017 года по начало 2026 года северокорейские структуры похитили цифровые активы более чем на 6,7 миллиарда долларов США в рамках 263 атак. В CertiK считают, что реальные масштабы ущерба могут быть еще выше, поскольку статистика не учитывает многочисленные мелкие взломы частных пользователей и ранних криптопроектов.
Только за 2025 год связанные с Пхеньяном субъекты нанесли индустрии ущерб на сумму около 2,06 миллиарда долларов США — это примерно 60% всех потерь крипторынка за указанный период. При этом на долю северокорейских групп пришлось лишь 12% от общего числа инцидентов.
Эксперты отметили, что хакерские операции КНДР эволюционировали от разрозненных атак к профессионально организованной системе с четким распределением обязанностей. Одни подразделения специализируются на социальной инженерии, другие — на взломе инфраструктуры, тогда как отдельные команды отвечают за вывод и легализацию похищенных средств.