В 2025 году хакеры, действующие от имени Северной Кореи, похитили примерно $2 миллиарда в криптовалюте, что стало рекордом для ежегодных кибератак. Согласно данным Организации Объединенных Наций и правительственным учреждениям, эти средства используются для финансирования ядерных программ страны.
«Общий итог за 2025 год значительно превышает результаты прежних лет и почти втрое превышает суммы, зафиксированные в прошлом году, что подчеркивает нарастающую зависимость режима Северной Кореи от киберпреступлений для своего финансирования», — отмечает компания Elliptic.
Увеличение похищений связано с эволюцией используемых стратегий. Эксперты Elliptic также подчеркивают, что данная сумма краж больше предыдущего рекорда в $1,35 миллиарда, установленного в 2022 году, в основном благодаря атакам на Ronin Network и Harmony Bridge. В 2023 году хакеры также украли свыше $1 миллиарда. С учетом всех зарегистрированных случаев, общее количество средств, похищенных северокорейскими хакерами с момента ведения статистики, превышает $6 миллиардов.
По данным анализа блокчейна и схем отмывания, Северной Корее приписывают более 30 кибератак в течение года. Эта цифра может быть недооценена, поскольку многие инциденты остаются незавершенными, некоторые случаи имеют низкую степень уверенности, а некоторые не включены в общий подсчет. К примеру, компания Chainalysis оценивает похищения Северной Кореи в $1,3 миллиарда в 2024 году, что свидетельствует о несоответствиях в отчетах различных аналитиков.
По данным Elliptic, акценты в кибератаках сместились с эксплуатации технических уязвимостей DeFi в сторону целевых атак на отдельных людей — крупных инвесторов и сотрудников криптобирж через методы социальной инженерии. Также усложнились методы отмывания средств: хакеры принимают во внимание многослойные схемы, кроссчейн-переводы, эксплуатируют редкие блокчейны, приобретают утилитарные токены, злоупотребляют адресами возврата и кастомизированными токенами.
Тем не менее, прозрачность блокчейна все еще обеспечивает изучение незаконно полученных средств, что делает уклонение от ответственности все более затруднительным в случае крупных финансовых преступлений.