Согласно новому отчёту аналитической компании Elliptic, 2025 год стал самым разорительным в истории по объёму криптохищений, совершённых северокорейскими хакерскими группировками: более $2 млрд цифровых активов было похищено за один год. Это значительно превышает предыдущий рекорд — $1,35 млрд в 2022 году — и почти втрое больше, чем суммарные потери за весь 2024 год (менее $700 млн).
Общий ущерб от атак КНДР с начала наблюдений уже превысил $6 млрд. В этом году Elliptic связывает с Пхеньяном более 30 киберинцидентов, включая громкие взломы таких платформ, как Bybit, LND.fi, WOO X и Seedify.
Особую тревогу у экспертов вызывает смена тактики: всё чаще хакеры отказываются от сложных технических эксплойтов в пользу социальной инженерии. Они целенаправленно обманывают частных инвесторов, чтобы те сами передали доступ к кошелькам — через фишинг, поддельные приложения или манипуляции в мессенджерах.
«Сегодня человек — главное слабое звено в цепи криптобезопасности, а не уязвимости в коде», — отмечают аналитики.
Параллельно с этим северокорейцы адаптируются к ужесточению ончейн-мониторинга: чтобы затруднить отслеживание похищенных средств, они применяют всё более изощрённые методы «отмывки», включая:
- многоступенчатое смешивание активов через миксеры и пулы ликвидности;
- кросс-чейн-переводы между разными блокчейнами;
- использование малоизвестных сетей с низким уровнем прозрачности и аналитической видимости.
Эти меры позволяют хакерам из КНДР не только масштабировать кражи, но и эффективно скрывать следы, несмотря на рост возможностей компаний вроде Elliptic.