- Злоумышленники КНДР с 2016 года украли примерно 6,75 миллиарда долларов в 263 инцидентах.
- В 2025 году было украдено примерно 2,06 миллиарда долларов криптовалюты — 60% от всех средств, взятых за этот год.
- С января 2026 года произошло 185 инцидентов, что привело к украдению средств на сумму 1,1 миллиарда долларов.
Компания по безопасности блокчейна CertiK недавно опубликовала подробный отчет под названием «Skynet DPRK Crypto Threats Report», предупреждающий, что хакерские попытки Северной Кореи против криптовалют становятся всё более сложными и труднее обнаруживаемыми.
В отчёте рассматривается, как северокорейские хакеры продолжают пользоваться слабыми местами криптовалюты с помощью таких приёмов, как социальная инженерия, фальшивые предложения о работе, привлечение инсайдеров к помощи, распространение вредоносного ПО и отмывание денег на различных блокчейнах.
По данным CertiK, эти операции теперь представляют собой одну из крупнейших и наиболее устойчивых угроз безопасности, с которыми сталкивается глобальная криптоиндустрия.
Сообщается, что злоумышленники КНДР украли примерно 6,75 миллиарда долларов в 263 инцидентах с 2016 года. Это число, вероятно, выше, учитывая, что сотни мелких, не зафиксированных атак не включены.
В 2025 году хакеры , связанные с Северной Кореей, украли примерно 2,06 миллиарда долларов в криптовалюте. Это составляет 60% всех средств, изъятых в том году, хотя они были вовлечены лишь в 12% всех инцидентов с безопасностью.
Та же активность сохраняется и в 2026 году, поскольку сейчас Северная Корея несёт 55% всех потерь криптовалют в этом году, в основном вызванных крупными взломами, такими как атака KelpDAO стоимостью 291 миллион долларов. С января 2026 года произошло 185 инцидентов, что привело к примерно 1,1 миллиарду долларов украденных средств.
Взлом Bybit стоимостью 1,5 миллиарда долларов в феврале 2025 года стал крупнейшим крипто-ограбом в истории, а другие крупные взломы, такие как Ronin (625 миллионов долларов) и Drift (285 миллионов), показывают, насколько продвинуты стали эти операции.
В месяц после взлома Bybit более 86% украденных ETH были обменяны на биткоин, используя миксеры, мосты, DEX и внебиржевые брокеры для скрытия следа.
Основной режим атаки
CertiK подчёркивает, что самые крупные взломы обычно начинаются с обмана людей, а не из-за багов в самих смарт-контрактах. Это включает фальшивые предложения о работе и притворство венчурным капиталистом. Внедрение вредоносного кода — один из упомянутых методов.
Кроме того, оперативники КНДР проникли в DeFi-группы под ложными именами, что способствовало краже изнутри.
Согласно отчету, атаки на цепочку поставок также регулярно применяются, как видно в инциденте с Bybit. Хакеры проникают в высокобезопасные многофункциональные кошельки (те, что используются учреждениями), взламывая доверенные сторонние системы, вместо того чтобы напрямую атаковать кошельки.
Связано: Стратегия ограбления криптовалют в Северной Корее углубляется с KelpDAO HacK
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
