Криптовалютная компания Paradigm в своем отчете под названием «Развенчание мифов о северокорейской угрозе» предупреждает, что кибератаки Северной Кореи на криптовалютную индустрию становятся все более изощренными, а число групп, участвующих в такой преступной деятельности, растет.
На протяжении многих лет Северную Корею связывали с громкими кибератаками на криптовалютные биржи, причем украденные деньги, как полагают, использовались для финансирования военной и ядерной программ страны.
По оценкам ООН, с 2017 по 2023 год Северная Корея украла криптовалюту на сумму около 3 миллиардов долларов в результате хакерских атак. Однако только за 2024 и 2025 годы она уже похитила рекордные 1,7 миллиарда долларов с двух крупнейших бирж, WazirX и Bybit.
риску миллионы пользователей.
Существует несколько группировок северокорейских хакеров, каждая из которых специализируется на различных видах кибератак. Самой известной из них является группа «Лазарус», известная своими атаками на финансовые учреждения и биржи цифровых активов.
Другие группы, такие как AppleJeus , Dangerous Password и Spinout, используют другие методы (например, фишинговые атаки, поддельные предложения о работе, вредоносное ПО, маскирующееся под подлинное программное обеспечение).
Самая шокирующая атака на сегодняшний день произошла в феврале 2025 года, когда криптовалютная биржа Bybit была взломана на сумму 1,5 миллиарда долларов — это крупнейший взлом криптовалютной платформы на сегодняшний день. Хотя первоначально это считалось фишинговой атакой, тщательное расследование показало, что взлом был основан на гораздо более сложной стратегии.
Хакеры из Главного разведывательного управления Северной Кореи незаметно взломали Safe{Wallet}, систему цифровых кошельков, используемую многими пользователями Bybit, вместо того, чтобы атаковать непосредственно биржу. Они внедрили в программное обеспечение бэкдор, позволивший им незаметно выводить cash .
Этот метод был гораздо более изощренным. Вместо того чтобы нацеливаться на биржи, он был нацелен на инфраструктуру, поддерживающую криптовалютные биржи.
После кражи криптовалюты хакеры отмывают её и избегают обнаружения, используя проверенные и надёжные методы. Сначала они делят украденное на более мелкие части, пропускают их через сотни цифровых кошельков и в конечном итоге превращают в Bitcoin (BTC).
Эта тактика затрудняет tracденег властями. По данным охранной компании Chainalysis, группа Lazarus склонна хранить украденные деньги месяцами, годами и даже до того, как их потратить, тем самым максимально увеличивая свои шансы избежать обнаружения.
ФБР идентифицировало « dent и обвинило их в киберпреступлениях. В феврале 2021 года Министерство юстиции США предъявило обвинения двум из этих членов в причастности к глобальным киберпреступлениям. Однако, несмотря на эти усилия, северокорейские хакеры и киберпреступники продолжают адаптироваться и находить новые методы вмешательства в финансовые системы.
