Северокорейские хакеры в 2025 году побили собственный рекорд по объёму похищенных средств

Аналитики фиксируют крупнейший годовой результат за историю наблюдений. По оценке Chainalysis, группы, связанные с КНДР, вывели не менее $2,02 млрд в виде украденной криптовалюты, что на 51% больше, чем в 2024 году. Это делает 2025-й рекордным по сумме похищенных средств, хотя число атак при этом сократилось — злоумышленники всё чаще совершают менее частые, но куда более масштабные взломы.

Новость

Северокорейские хакеры в 2025 году побили собственный рекорд по объёму похищенных средств

stock.adobe

Ключевым эпизодом стал взлом криптобиржи Bybit в феврале: ФБР официально связало эту атаку с северокорейскими операторами и оценило объём кражи примерно в $1,5 млрд — одна из крупнейших краж в истории крипторынка. Аналитики указывают, что именно этот инцидент дал основную долю к годовому итогу DPRK-групп.

Эксперты отмечают изменение тактики: злоумышленники всё чаще нацеливаются на централизованные сервисы, где одна удачная компрометация даёт огромный гэп в ресурсах. Одновременно с этим усилились операции по отмыванию — хакеры переводят украденные активы через сложные сети мостов, миксеров и «транзитных» адресов, а также используют цепочки обменов и смарт-контракты для усложнения трассировки. Такой подход снижает частоту атак, но повышает их «удачность» в денежном выражении.

Последствия для глобального рынка очевидны: крупные утечки подрывают доверие пользователей и требуют от бирж новых инвестиций в безопасность и процедуру управления ключами. Некоторые платформы уже увеличили бюджет на киберзащиту и ужесточили процедуры вывода средств, но регламентация и международное сотрудничество остаются слабыми звеньями в противостоянии транснациональным операциям, связанным со стейт-акторами.

Кроме прямого финансового ущерба, криптокражи выполняют и политико-экономическую роль: средства, по версии западных спецслужб и аналитиков, частично используются для обхода санкций и финансирования программ, приоритетных для режима Пхеньяна. Это привлекает внимание правоохранителей и финансовых регуляторов, но пока не приводит к полноценному системному решению проблемы.

Что дальше? Аналитики предупреждают, что стратегия «меньше — крупнее» делает возможными новые резонансные атаки, поэтому индустрии следует готовиться к сценарию, где одна взломанная платформа способна подтолкнуть глобальный рынок к новым масштабным потерям. В то же время расследования и международные операции по возврату активов продолжаются, а обмен информацией между службами и частными компаниями остаётся ключевым фактором для сдерживания угрозы

#bemining #Chainalysis #cryptoCrime #биржи #Блокчейн #взлом #Геополитика #информационнаябезопасность #кибербезопасность #Криптовалюта #криптокражи #крипторынок #отмываниеденег #санкции #севернаякорея #хакеры