CertiK: Северная Корея стала проблемой для криптоиндустрии на сумму 6,75 млрд долларов

Отчет CertiK от 12 мая заставил все криптопроекты и биржи быть начеку после того, как компания, занимающаяся безопасностью блокчейна, указала на масштаб ущерба, нанесенного северокорейскими хакерами с 2016 года. Результаты уже известны, и картина мрачная: по оценкам, в результате 263dentбыло потеряно криптовалюты на сумму 6,75 миллиарда долларов. 

Отчет Certik появился всего через несколько дней после того, как TRM Labs обвинила северокорейских деятелей в примерно 76% убытков от криптохакерских атак до апреля 2026 года. Как и в 2025 году, когда они нанесли удар по Bybit на 1,5 миллиарда долларов, северокорейские деятели были упомянуты в связи с атаками на KelpDAO и Drift Protocol, двумя крупнейшими кибератаками 2026 года.

Что особенно примечательно, ни один из отчетов компаний, занимающихся анализом информационной безопасности, не указывал на то, что самый упорный и дорогостоящий противник криптовалют замедляет темпы своей деятельности. Северокорейские хакеры действуют с большей точностью, причиняя гораздо больший ущерб при меньшем количествеdent.

Северокорейские хакеры cash более крупные выплаты за меньшее количество атак

Согласно отчету CertiK, лица, связанные с Северной Кореей, были причастны лишь к 12% всех случаев кражи криптовалютыdentпримерно к 60% всей украденной суммы в 2025 году, что составило 2,06 миллиарда долларов из 3,4 миллиарда долларов общих потерь.

2026 год начался по той же траектории: северокорейские группы несут ответственность за 55% (620,9 млн долларов) убытков, понесенных проектами в этом году.

По данным TRM Labs, если учесть взлом Drift Protocol на сумму 285 миллионов долларов 1 апреля и уязвимость моста KelpDAO на сумму 292 миллиона долларов 18 апреля, то это составит 3% от общего числаdent и 76% от украденных средств в 2026 году.

Северокорейских актеров повсюду

Как TRM Labs, так и Certik предупредили, что подавляющее большинство связанных с Северной Кореей атак вызваны не уязвимостями программного обеспечения, а использованием уязвимостей в старых схемах социальной инженерии.

«Большинство крупных операций КНДР начинаются с манипуляций со стороны людей, включая фальшивые предложения о работе, выдачу себя за венчурных капиталистов и использование вредоносных репозиториев», — говорится в отчете CertiK.

Компания TRM Labs сообщила, что северокорейские агенты проводили личные встречи с сотрудниками Drift до взлома. В период с 23 по 30 марта злоумышленник использовал функцию надежного одноразового кода (nonce) Solana, чтобы заставить пользователей Drift, использующих мультиподпись, предварительно авторизовать транзакции.

К 1 апреля протокол был полностью исчерпан в 31 случае снятия средств, каждый из которых занимал примерно 12 минут.

Взлом Bybit на сумму 1,5 миллиарда долларов в феврале 2025 года, крупнейшая в истории единовременная кража криптовалюты, продемонстрировал, что «даже институциональные мультиподписные кошельки могут быть скомпрометированы путем атаки на доверенную инфраструктуру третьих лиц, а не на смарт-trac», — сообщает CertiK. ФБР приписало эту атаку северокорейской группе TraderTraitor.

компания ZachXBT tracпрямые криптовалютные выплаты в размере 16,58 млн долларов США северокорейским агентам, выдававшим себя за разработчиков, в период с января по июль 2025 года Cryptopolitanсообщению Cryptopolitan.

В последнем отчете CertiK подтверждается эта обеспокоенность, в котором говорится, что «оперативники КНДР проникли в команды DeFi под вымышленнымиdent, в некоторых случаях напрямую способствуя краже средств изнутри»

произошел Взлом KelpDAO по другой схеме. Злоумышленники, компания TraderTraitor, связанная с Lazarus Group, использовали уязвимость в архитектуре моста LayerZero, основанную на принципе единого верификатора. После того, как Arbitrum заморозила около 75 миллионов долларов украденных средств, хакеры переключились на отмывание денег через THORChain, конвертируя украденный эфир (ETH) в Bitcoin (BTC), как сообщает TRM Labs.

С тех пор LayerZero опровергла эти сообщения и принесла публичные извинения, как сообщило издание Cryptopolitan.

Северокорейские хакеры используют аналогичные пути выхода

Компания CertiK сообщила, что в течение месяца после взлома Bybit 86,29% украденных ETH были конвертированы в Bitcoin с использованием миксеров, кроссчейн-мостов, децентрализованных бирж и внебиржевых брокеров.

Компания TRM Labs отметила, что THORChain обработала большую часть доходов как от взлома Bybit, так и от взлома KelpDAO, «конвертировав сотни миллионов украденных ETH в Bitcoin , при этом ни один оператор не захотел заморозить или отклонить переводы»

По данным организации CertiK, оценки американской разведки указывают на то, что средства, украденные в ходе киберопераций Северной Кореи, используются для поддержки ядерной и баллистической ракетной программ страны.

Северная Корея отрицает свою причастность. Представитель Министерства иностранных дел назвал эти обвинения «абсурдной клеветой», распространяемой «правительственными органами США, подлыми СМИ и организациями, занимающимися заговорами», как Cryptopolitanот 4 мая, комментируя опровержение Пхеньяна.