Киберпреступные группировки из Северной Кореи резко нарастили темпы атак на криптоиндустрию, похитив за первые шесть месяцев 2025 года цифровые активы на сумму $1,6 млрд. Об этом свидетельствуют совместные данные аналитиков Google Cloud и компании Wiz, изучающих эволюцию киберугроз.
Особую тревогу вызывает не только масштаб, но и высокая степень изощрённости атак. Как сообщил Джейми Коллиер, главный советник по разведке угроз в Google Threat Intelligence Group, северокорейские хакеры всё чаще используют социальную инженерию, маскируясь под рекрутеров, консультантов или экспертов из криптосектора. С помощью искусственного интеллекта они генерируют убедительные письма, ведут переговоры в мессенджерах и создают фальшивые профили на профессиональных платформах, чтобы внедриться в доверительное окружение сотрудников криптокомпаний.
Такие группы, как Lazarus Group, APT38, BlueNoroff, Stardust Chollima и TraderTraitor, переходят от традиционных схем к сложным многоэтапным операциям, включающим фишинг, эксплуатацию уязвимостей в облачной инфраструктуре и целенаправленные атаки на CI/CD-конвейеры (системы непрерывной интеграции и доставки).
Wiz отмечает, что основной фокус хакеров сместился на облачные среды — именно там хранятся ключи, данные и доступы, напрямую связанные с криптоактивами. «Облако стало новым фронтом битвы. Утечка в одной системе может привести к потере миллионов. Мы не видим признаков замедления — напротив, атаки становятся масштабнее и технологичнее», — заявили представители компании.
По оценкам специалистов Google и Wiz, в северокорейских киберподразделениях заняты десятки тысяч человек, обученных программированию и цифровым операциям. Эти группы действуют как государственные структуры, обеспечивая режиму внушительные доходы в условиях международных санкций.