Согласно новому отчёту Chainalysis, в этом году северокорейские хакеры похитили криптовалюту на сумму не менее 2 миллиардов долларов, что стало рекордом. Таким образом, общий объём похищенных средств в Корейской Народно-Демократической Республике (КНДР) достиг 6,75 миллиарда долларов.
Эта цифра на 51 % больше, чем в 2024 году, и связана с меньшим количеством подтверждённых инцидентов. Цифры свидетельствуют о том, что количество крупных атак значительно сократилось, что обусловлено взломом Bybit в марте на сумму 1,4 миллиарда долларов.
В отличие от других киберпреступников, северокорейские группировки в подавляющем большинстве случаев нацелены на крупные централизованные криптосервисы, стремясь к максимальному эффекту, а не к частоте атак, говорится в отчёте. В 2025 году на долю связанных с КНДР субъектов пришлось 76 % всех случаев компрометации сервисов, что является самым высоким показателем за всю историю.
Также обращает на себя внимание то, как они отмывают деньги. В то время как другие хакеры, как правило, распределяют украденные средства крупными ончейн-переводами, злоумышленники из КНДР постоянно работают с небольшими траншами на сумму менее 500 000 долларов, что свидетельствует о всё более изощрённой системе безопасности.
Кошельки, связанные с КНДР, в значительной степени зависят от гарантийных сервисов на китайском языке, брокеров и внебиржевых сетей, а также активно используют мосты и сервисы микширования. Они в основном избегают протоколов кредитования DeFi, децентрализованных бирж и одноранговых платформ, которые предпочитают другие преступники. Эти закономерности указывают на структурные ограничения и зависимость от конкретных региональных посредников, а не на широкий доступ к глобальной финансовой инфраструктуре.
Ранее в этом году издание CoinDesk сообщило, что Северная Корея использует искусственный интеллект в качестве «суперсилы» для хакерских атак.
«Северная Корея способствует отмыванию средств, полученных в результате криптовалютных краж, с последовательностью и гибкостью, свидетельствующими об использовании искусственного интеллекта», — заявил CoinDesk Эндрю Файерман, руководитель отдела национальной безопасности в Chainalysis.
«Механизм, с помощью которого осуществляется отмывание денег, и масштабы, в которых оно происходит, создают рабочий процесс, в котором на ранних этапах отмывания используются миксеры, протоколы DeFi и мосты для конвертации средств в различные криптоактивы, — сказал он. — Чтобы эффективно похищать такие большие объёмы криптовалюты, Северной Корее нужна крупная сеть для отмывания денег, а также оптимизированные механизмы для облегчения этого процесса, которые, вероятно, реализуются с помощью искусственного интеллекта».
Анализ активности после взлома показывает, что крупные кражи в Северной Корее обычно совершаются в течение примерно 45 дней отмывания денег и проходят через несколько этапов: от немедленного запутывания следов до окончательной интеграции, сообщает Chainalysis. Несмотря на то, что этот график не является универсальным, его постоянство на протяжении нескольких лет даёт ценную информацию правоохранительным органам и службам контроля, которые стремятся перехватить украденные средства до того, как они будут полностью обналичены.
В то же время ситуация с кражами в целом меняется. В 2025 году на долю взломов личных кошельков пришлось 20 % от общей суммы украденных средств, тогда как в прошлом году этот показатель составлял 44 %. Хотя количество инцидентов выросло до 158 000, сумма, похищенная у отдельных жертв, сократилась на 52 % и составила 713 миллионов долларов. Данные свидетельствуют о том, что злоумышленники нацеливаются на большее количество пользователей, но крадут меньше у каждого из них.
По мере того как год подходит к концу, становится ясно, что усилия Северной Кореи по взлому криптовалют не ослабевают. Результаты исследования указывают на то, что среда угроз становится всё более поляризованной: с одной стороны, массовые кражи небольших сумм у частных лиц, а с другой — редкие, но катастрофические взломы на уровне сервисов, в центре которых находится Северная Корея.
" 
