Северокорейские хакеры украли $2 млрд в криптовалюте

Главное:

• Аналитическая компания Elliptic сообщила, что хакеры, связанные с правительством Северной Кореи, в 2025 году похитили свыше $2 млрд в криптовалюте.
• Большая часть суммы пришлась на взлом биржи Bybit, где злоумышленники вывели $1,46 млрд.
• Эксперты отмечают, что хакеры все чаще используют социальную инженерию и сложные схемы отмывания, чтобы скрыть следы своих преступлений.

По данным аналитической компании Elliptic, хакеры, работающие на правительство Северной Кореи, с начала года похитили более $2 млрд в криптовалюте. Elliptic опубликовала в блоге отчет с новой оценкой, которая стала «самым большим годовым показателем за всю историю наблюдений». Оценка основана на анализе более чем 30 взломах в этом году.

Эксперты утверждают, что сумма почти утроилась по сравнению с 2024 годом и значительно превысила предыдущий рекорд — $1,35 млрд, установленный в 2022 году. Тогда основной ущерб пришелся на атаки Ronin Network и Harmony Bridge. В Elliptic уточнили:

«Нам известно о многих других кражах, которые имеют некоторые признаки деятельности, связанной с Северной Кореей, но нет достаточных доказательств для их окончательной идентификации. Другие кражи, вероятно, не были зарегистрированы и остаются неизвестными».

Источник: Elliptic

Большая часть рекордной суммы кражи, приписываемой северокорейским хакерам в 2025 году, была связана со взломом Bybit в феврале, когда хакеры похитили $1,46 млрд.

Взлом Bybit на $1,5 млрд спустя полгода. Как инцидент изменил индустрию

Северокорейским хакерам, которые стоят за взломом биржи Bybit, пришлось изобрести новые способы отмывания криптовалюты, поскольку они оказались в уникальной для индустрии ситуации

Читать дальше

Среди других подтвержденных инцидентов — атаки на LND.fi, WOO X, Seedify и тайваньскую биржу BitoPro, откуда Lazarus вывели $11 млн.

Lazarus Group подозревают в крупнейшем взломе на $22,8 млн

Первые теории появились в докладе OFSI, однако регулятор не раскрывал источники происхождения информации

Читать дальше

Особенности взломов

Elliptic отмечает, что в 2025 году хакеры изменили подход: вместо атак на инфраструктуру DeFi они все чаще нацеливаются на счета состоятельных пользователей и сотрудников бирж. Основное оружие — социальная инженерия, которая постепенно вытесняет эксплуатацию технических уязвимостей.

Стратегии отмывания денег также эволюционировали под давлением со стороны надзорных органов, компаний, занимающихся анализом блокчейнов, и правоохранительных органов.

Злоумышленники используют все более сложные тактики уклонения от уплаты налогов, включая многократное смешение и кросс-чейн переводы, использование малоизвестных блокчейнов, покупку служебных токенов, использование адресов возврата средств или использование пользовательских токенов, выпущенных сетями отмывания денег.

Несмотря на это, в Elliptic подчеркивают: прозрачность блокчейна по-прежнему помогает правоохранителям отслеживать украденные средства и идентифицировать участников схем.