Северная Корея в 2025 году украла криптовалюты на 2 миллиарда долларов

Северная Корея давно обвиняется в крупномасштабной государственной поддержке киберпреступности. Новое исследование криптофирмы Chainalysis даёт ошеломляющую оценку масштабов этих краж в 2025 году: по её данным, киберподразделения режима похитили чуть более 2 миллиардов долларов (~160 млрд рублей) в криптовалютах и токенах.

Chainalysis отмечает, что для Северной Кореи это означает рост на 51% в годовом исчислении. Если оценка верна, то на КНДР пришлось почти 60% всех глобальных краж криптовалют, общий объём которых в 2025 году оценивается в 3,4 миллиарда долларов (~272 млрд рублей). Ключевым фактором стала атака на криптобиржу Bybit в феврале 2025 года, которую ФБР приписало Северной Корее, заявив, что хакеры похитили активов примерно на 1,5 миллиарда долларов.

«Это самый серьёзный год в истории по объёму украденного КНДР криптоимущества, причём атаки КНДР также составили рекордные 76% всех компрометаций сервисов», — говорится в отчёте Chainalysis.

Северокорейские хакеры также активизировали атаки на частных лиц и, по данным, стояли за примерно 160 000 атак на личные кошельки в течение года, обокрав около 80 000 человек. У них, похоже, есть и любимые «охотничьи угодья»: 26 500 жертв имели кошельки, связанные с блокчейн-платформой Solana.

«Рекордные показатели страны в 2025 году — достигнутые при на 74% меньшем количестве известных атак — позволяют предположить, что мы, возможно, видим лишь самую заметную часть её деятельности», — отмечает Chainalysis.

Эти цифры доводят общий объём кибердобычи Северной Кореи за последние годы до невероятных 6,75 миллиардов долларов. Разумеется, стоит учитывать, что стоимость криптоактивов может сильно колебаться, и 6,75 млрд в криптовалюте — это не 6,75 млрд наличными. Но какова бы ни была реальная стоимость... киберотряды Ким Чен Ына уходят, как бандиты.

Способы последующего отмывания активов поражают воображение. Криптофирма Elliptic называет это «игрой в кошки-мышки» между хакерами и теми, кто преследует деньги, и описывает, что произошло с 1,5 миллиардами долларов, полученными от взлома ByBit: множественные раунды смешивания и кросс-чейн транзакций, использование малоизвестных блокчейнов с ограниченным аналитическим покрытием, создание и торговля токенами, выпущенными непосредственно сетями для отмывания.

Криптовзломы идут рука об руку с попытками Северной Кореи внедрить подставных IT-работников в западные компании, как в недавнем примере с Amazon. В 2025 году стратегия получила новое развитие: на уровне руководства компаний стали фиксироваться фишинговые обращения от мнимых стратегических инвесторов, которые под видом встреч и due diligence выведывают информацию о чувствительных системах.

По любым меркам Северная Корея является экономически несостоятельным и одним из самых изолированных государств в мире. Важность этого криптомошенничества следует рассматривать именно в этом контексте: по оценкам ООН, такая деятельность теперь составляет 13% ВВП Северной Кореи.