По оценке блокчейн-аналиков компании Elliptic, за девять месяцев 2025 года северокорейские хакеры похитили криптовалютные активы на сумму свыше 2 млрд долларов США, что является новым рекордом.
Таким образом, общая подтвержденная сумма криптовалют, похищенных злоумышленниками из КНДР, уже превышает 6 млрд долларов США. При этом в ООН и ряде американских правительственных ведомств считают, эти средства идут на «финансирование ядерной программы Северной Кореи».
В Elliptic отмечают, что объем похищенного почти в три раза превышает показатель 2024 года и значительно превосходит предыдущий рекорд в 1,35 млрд долларов США, зафиксированный в 2022 году и связанный с атаками на Ronin Network и кроссчейн-мост Harmony.
В этом году большая часть рекордной суммы, приписываемой северокорейским злоумышленникам, приходится на взлом биржи Bybit, произошедший в феврале 2025 года. Тогда хакеры похитили около 1,46 млрд долларов США.
Кроме того, на основании анализа блокчейна, схем отмывания денег и прочих данных, исследователи приписывают северокорейским хакерам около 30 случаев краж криптовалюты. Так, среди других заметных инцидентов 2025 года эксперты перечисляют атаки на LND.fi, WOO X, Seedify и тайваньскую биржу BitoPro, у которой хак-группа Lazarus похитила около 11 млн долларов США.
При этом в Elliptic подчеркивают, что это весьма консервативная оценка, поскольку многие инциденты остаются незамеченными, а другие имеют низкую степень достоверности.
Одним из главных трендов 2025 года исследователи называют переход от массовых атак на компании к взлому частных лиц, владеющих крупными криптоактивами, или сотрудников бирж. На этих людей направлены атаки с использованием социальной инженерии, которая, по всей видимости, приходит на смену эксплуатации уязвимостей в DeFi-инфраструктуре.
Стратегии отмывания средств тоже меняются. Теперь злоумышленники стали применять более сложные тактики, включая множественные миксер-операции, кросс-чейн переводы, использование малоизвестных блокчейнов, покупку utility-токенов, эксплуатацию адресов возврата и кастомные токены, которые выпускают сети по отмыванию средств.
