В 2025 году северокорейские хакеры украли $2 млрд в криптовалюте — деньги идут на ядерную программу Пхеньяна

Північнокорейські хакери побили рекорд: вкрадено понад $2 мільярди у криптовалюті

Хакеры из Северной Кореи в 2025 году украли ориентировочно $2 млрд в криптовалютных активах. Это стало крупнейшим годовым показателем за всю историю. По данным ООН и правительственных ведомств, эти средства идут на поддержку ядерных программ.

«Итог за 2025 год уже превышает предыдущие годы и почти втрое больше прошлогоднего, что подчеркивает растущую зависимость Северной Кореи от киберкраж для финансирования режима», — комментируют в Elliptic.

Причины роста — заметная эволюция тактик. Эксперты компании Elliptic сообщают также что эта сумма похищений значительно превышает предыдущий рекорд в $1,35 млрд, установленный в 2022 году, в значительной степени из-за атак на Ronin Network и Harmony Bridge. А в 2023 году было украдено более $1 млрд. Таким образом, общая подтвержденная сумма, похищенная злоумышленниками из Северной Кореи за все время ведения статистики, составляет более $6 миллиардов.

Північнокорейські хакери вкрали понад $2 мільярди у криптовалюті — Данные: Эллиптические

Самая большая часть рекордной суммы, похищенной северокорейскими хакерами в 2025 году, приходится на взлом Bybit в феврале, когда злоумышленники украли $1,46 миллиарда. Другие крупные инциденты этого года включают атаки на LND.fi, WOO X, Seedify и тайваньскую биржу BitoPro, откуда группа Lazarus украла около $11 миллионов в криптовалюте.

В общем, на основе анализа блокчейна, схем отмывания и других разведывательных данных Северной Корее приписывают более 30 криптовзломов в течение года. Эта оценка еще довольно консервативна, поскольку многие инциденты остаются неизвестными, некоторые кейсы имеют низкий уровень уверенности, а некоторые — не включены в общую сумму. Так, Chainalysis приписала Северной Корее более $1,3 миллиарда похищений в 2024 году, что демонстрирует расхождения между отчетами различных аналитических фирм.

В Elliptic отмечают: фокус взломов переместился от эксплуатации технических уязвимостей DeFi к точечным атакам на людей — крупных владельцев и сотрудников бирж через социальную инженерию. В то же время усложнились и стратегии отмывания: хакеры используют мультимиксинг, кроссчейн-переводы, эксплуатацию редких блокчейнов, покупки ютилити-токенов, злоупотребление refund-адресами и кастомными токенами.

Впрочем, прозрачность блокчейна все еще позволяет следователям отслеживать незаконные средства, что делает уклонение от ответственности все более сложным в громких случаях финансовых преступлений.