Аналитики зафиксировали рекорд: хакеры, связанные с правительством КНДР, в 2025 году похитили криптоактивов более чем на $2 млрд. Об этом сообщает отчёт компании Elliptic — и это, подчёркивают эксперты, консервативная оценка, поскольку часть инцидентов остаётся нераскрытой или трудноатрибутируемой.
Ключевым событием стала масштабная кража в феврале с криптобиржи Bybit — около $1,46 млрд оказались переведены на адреса, связанные с северокорейскими операторами. Помимо Bybit, в списке подтверждённых жертв фигурируют проекты DeFi — LND.fi, WOO X и Seedify; в совокупности Elliptic атрибутировала группам из КНДР более 30 успешных взломов с начала года.
Аналитики отмечают эволюцию тактики: если раньше злоумышленники чаще искали технические уязвимости в инфраструктуре, то теперь большой упор делается на социальную инженерию — целевые фишинговые кампании, компрометацию учётных записей сотрудников и подставные «обновления» или интеграции, которые дают доступ к ключам и кошелькам. Это упрощает начальное проникновение и снижает зависимость от «экзотических» эксплойтов.
Не отстаёт и арифметика отмывания: в ответ на рост качества блокчейн-аналитики злоумышленники усложнили цепочки перемещений средств — многозвенные смешивания, активность в малоизвестных или приватных сетях и частые кросс-чейн транзакции, затрудняющие трассировку.
Вывод аналитиков прост и тревожен: рост объёмов хищений и адаптация тактик делают крипторынок всё более привлекательной целью для государственно-поддерживаемых групп. Эксперты советуют биржам и проектам усиливать практики безопасности: многофакторная аутентификация, разграничение прав доступа, аудиты смарт-контрактов и проактивный мониторинг подозрительных операций.
