CertiK: хакеры КНДР украли $6,75 млрд у криптопроектов

Главное:

• CertiK заявила, что северокорейские хакеры остаются одной из главных угроз для мировой криптоиндустрии.
• С 2016 года связанные с КНДР группировки похитили около $6,75 млрд в результате сотен атак.

Компания CertiK, занимающаяся безопасностью блокчейн-проектов, выпустила отчет «Skynet DPRK Crypto Threat Report». В нем говорится, что хакерские группы из Северной Кореи становятся все более опасными, а их атаки — сложнее для обнаружения.

По данным аналитиков, злоумышленники активно используют методы социальной инженерии, поддельные вакансии, внедрение инсайдеров в криптокомпании, вредоносное ПО и схемы отмывания средств через разные блокчейны.

В CertiK считают, что деятельность северокорейских группировок остается одной из самых серьезных угроз для мировой криптоиндустрии.

С 2016 года хакеры из КНДР, по оценкам компании, похитили около $6,75 млрд в рамках 263 атак. Реальные потери могут быть выше, так как многие мелкие инциденты не попали в статистику.

Хакеры из Северной Кореи украли более $2,8 млрд в криптовалюте

По данным отчета, страна использует российские и азиатские каналы для отмывания средств и финансирования ядерных программ

Читать дальше

Только в 2025 году связанные с Северной Кореей хакеры украли криптовалюту на сумму около $2,06 млрд. Это почти 60% всех похищенных средств за год, хотя на их долю пришлось лишь 12% зарегистрированных взломов.

В 2026 году активность продолжилась. По информации CertiK, на КНДР приходится около 55% всех потерь крипторынка в результате атак. Одним из крупнейших инцидентов стал взлом KelpDAO, ущерб от которого составил $291 млн. С начала 2026 года было зафиксировано 185 атак с общими потерями около $1,1 млрд.

Крупнейшие взломы и новые методы атак

Самой масштабной криптокражей в истории остается взлом Bybit в феврале 2025 года, когда злоумышленники вывели $1,5 млрд. Среди других крупных атак эксперты выделяют взлом Ronin на $625 млн и Drift на $285 млн.

После атаки на Bybit хакеры менее чем за месяц перевели более 86% украденного Ethereum в Bitcoin. Для сокрытия следов использовались миксеры, мосты, DEX-платформы и внебиржевые сервисы.

В отчете также отмечается, что большинство крупных атак начинаются не с уязвимостей смарт-контрактов, а с обмана сотрудников. Хакеры используют фальшивые предложения о работе, выдают себя за инвесторов и внедряют вредоносный код в инфраструктуру компаний.

Кроме того, агенты КНДР под вымышленными именами устраивались в DeFi-проекты, получая доступ к внутренним системам и средствам.