Государственные хакеры Северной Кореи (КНДР) установили новый облачный рекорд, украденные с начала года криптовалюты на сумму более 2 миллиардов долларов. По данным ООН, эти средства пойдут на финансирование ядерной и ракетной программ Пхеньяна. Новый отчет аналитиков показывает, что преступники меняют тактику, все чаще нападая не только на биржи, но и на частных лиц. Об этом говорится в исследовании блокчейн-аналитической компании Elliptic, пишет DL News.
► Подпишитесь на Telegram Минфина: Главные финансовые новости
Новый рекорд и общие убытки в 6 миллиардов долларов
Сумма, украденная в 2025 году, уже является рекордной в истории наблюдений, и до конца года она сохранится еще на три месяца. Нынешняя цифра почти в три раза превышает показатель 2024 года и намного превышает $1,35 млрд, украденных в 2022 году.
Общая сумма криптовалют, украденных северокорейскими хакерами, сейчас превышает 6 миллиардов долларов. Львиная доля потерь этого года — февральский обрыв криптовалюты BYBIT на $1,5 млрд.
По мнению Elliptic, реальная сумма может быть еще выше, поскольку в отчет включены только те атаки, в которых причастность КНДР доказана с высокой степенью достоверности.
Новая тактика: человеческий фактор как слабое звено
Согласно отчету, самой тревожной тенденцией является смена хакеров. Раньше они акцентировали внимание на технических уязвимостях в коде проекта криптовалюты, теперь все чаще используют «социальную инженерию» — обман и манипуляции, направленные на человека.
Целью атак являются не только криптовалюты, но и состоятельные люди. Хакеры группы Lazarus Group, связанные с КНДР, используют фишинговые кампании и фейковые предложения на таких платформах, как LinkedIn. Они обманывают разработчиков или топлесеров, чтобы открыть зараженные файлы и получить таким образом доступ к своим криптомаменам.
Как отмывают украденное: сложные схемы и новые технологии
Чтобы скрыть происхождение украденных средств и избежать их блокировки, хакеры используют все более сложные методы:
- Транзакции Cross-Chee: перемещение средств между разными блокчейнами (например, из Ethereum в Bitcoin, а затем в Tron).
- Использование миксеров: неоднократное использование сервисов микширования криптовалют, что усложняет отслеживание.
- Малоизвестные блокчейны: перевод средств в менее популярные сети, где инструменты аналитики ограничены.
Смогут ли они остановить их?
Несмотря на изобретательность преступников, в отчете подчеркивается, что прозрачность блокчейна остается ключевым преимуществом для следователей. Каждая транзакция оставляет цифровой след, который можно отследить.
Современные инструменты криминалистического анализа позволяют правоохранительным органам и специалистам по кибербезопасности отслеживать перемещение украденных активов, хотя это чрезвычайно сложная работа.
Почему это важно
Масштабная кража криптовалют в КНДР – это гораздо больше, чем просто киберпреступность. Это прямая угроза международной безопасности.
- Финансирование оружия массового поражения. Это единственный в мире пример, когда доходы от киберпреступности систематически используются для финансирования государственной ядерной программы.
- Инструмент обхода санкций. Криптовалюты стали основным источником иностранной валюты в режиме КНДР в условиях жестких международных санкций, практически полностью отрезавших страну от мировой финансовой системы.
- Угроза для всех. Новая тактика, нацеленная на людей, а не на код, означает, что потенциальной жертвой может стать любой участник крипторынка, независимо от технической защиты используемых им платформ. Это требует от всех пользователей максимальной бдительности.
