Северокорейские хакеры украли более $2 млрд в криптовалюте за 2025 год

Северная Корея давно обвиняется в том, что является крупным государственным спонсором киберпреступности. Изолированный авторитарный режим использует хакерские группы, включая печально известную Lazarus Group, для атак как на крупные криптокомпании, так и на состоятельных частных лиц. Поступления от этой деятельности используются для поддержки экономики страны, которая по любым меркам находится в плачевном состоянии: по оценкам ООН, такая активность теперь составляет 13% ВВП Северной Кореи.

Согласно исследователям из Elliptic, компании, занимающейся выявлением и предотвращением киберпреступлений, повышенное внимание к целевым атакам на частных лиц с крупными криптоактивами позволило северокорейским хакерам похитить более $2 млрд только за текущий год (~160 млрд рублей). Elliptic заявляет, что такие лица становятся «все более привлекательными целями», поскольку они часто не имеют «тех мер безопасности, которые используются бизнесом». Некоторые частные лица становятся мишенями из-за связей с компаниями, владеющими крупными суммами в криптовалюте.

Это, в свою очередь, привело к увеличению числа взломов, осуществленных с помощью социальной инженерии, а не уязвимостей в безопасности, что создает дополнительные проблемы в оценке масштабов такой деятельности: частные лица реже сообщают о произошедшем, чем компании.

«Другие кражи, вероятно, не регистрируются и остаются неизвестными, поскольку приписывание киберкраж Северной Корее — не точная наука», — сказал главный научный сотрудник Elliptic доктор Том Робинсон. «Нам известно о многих других кражах, которые имеют некоторые признаки деятельности, связанной с Северной Кореей, но для окончательного подтверждения недостаточно доказательств».

Последующий процесс отмывания активов поражает воображение. Elliptic описывает его как «игру в кошки-мышки» между хакерами и специалистами по информационной безопасности, преследующими деньги, и объясняет, что произошло с примерно $1,4 млрд (~112 млрд рублей), полученными в результате крупнейшего взлома этого года криптоплатформы ByBit:

– Множественные раунды смешивания и кросс-чейн транзакций.
– Использование малоизвестных блокчейнов с ограниченным аналитическим покрытием.
– Снижение затрат за счет покупки утилитарных токенов конкретных протоколов.
– Использование «адресов возврата» для перенаправления активов на новые кошельки.
– Создание и торговля токенами, выпущенными непосредственно сетями для отмывания.

По оценкам Elliptic, поступления 2025 года увеличили общую известную стоимость криптоактивов, украденных режимом, до более чем $6 млрд (~480 млрд рублей), причем реальная цифра, вероятно, еще выше. Хотя громкие истории с такими компаниями, как ByBit, привлекают внимание, северокорейские хакеры также были связаны с более чем 30 другими атаками, часто на гораздо меньшие суммы: например, атака на Woo X в июле, в результате которой девять пользователей потеряли в совокупности $14 млн (~1,1 млрд рублей).

Что касается позиции Пхеньяна, то северокорейский режим ранее отрицал какую-либо причастность к взломам. Впрочем, Северная Корея также утверждает, что в своем единственном в жизни раунде в гольф покойный Ким Чен Ир сделал 11 лун-в-одну и закончил раунд на 38 ударов меньше пара. Не верьте мне на слово: все 17 его телохранителей подтвердили этот подвиг.

ИИ: Масштабы киберпреступной деятельности Северной Кореи продолжают поражать, и переход на целевые атаки против частных лиц показывает адаптивность хакеров. Учитывая, что эти средства идут на финансирование режима, международному сообществу необходимо усиливать сотрудничество в области криптовалютной безопасности и регулирования.