Северокорейские хакеры побили рекорды и украли криптовалюту на сумму 2,02 миллиарда долларов в 2025 году.

Северокорейские хакеры, киберпреступники, спонсируемые режимом-изгоем, с января похитили криптовалюту на сумму более 2,02 миллиарда долларов. Таким образом, общая сумма похищенных средств в Корее (КНДР) превысила 6 миллиардов долларов.

Согласно отчету Chainalysis, в 2024 году хакеры украли еще 681 миллион долларов, что на 51% больше, чем годом ранее. Таким образом, общая суммаdentсредств от кражи криптовалюты с 2016 года достигла 6,75 миллиарда долларов. 

Северокорейские хакеры меняют свою стратегию, переходя к более мелким, но масштабным атакам.

В отчете сообщается, что хакеры изменили свою стратегию, перейдя к меньшему количеству, но значительноmaticмасштабным атакам, что подтверждается мартовской взломом Bybit на сумму 1,4 миллиарда долларов. Они добились этих результатов , внедряя ИТ-специалистов в криптосервисы для получения привилегированного доступа и осуществления масштабных взломов. 

Северокорейские группировки в основном нацелены на крупные централизованные криптосервисы, стремясь к максимальному воздействию, а не к частоте инцидентов. Связанные с КНДР субъекты были ответственны за 76% всех случаев компрометации сервисов в 2025 году, что является рекордным показателем за всю историю наблюдений.

В отличие от других хакеров, северокорейские хакеры демонстрируют последовательность в работе с небольшими траншами на сумму менее 500 000 долларов, а не распределяют украденные средства крупными онлайн-переводами в диапазоне от 1 до 10 миллионов долларов и более. Это свидетельствует о все более изощренной системе оперативной безопасности.

Анализ активности после взломов выявляет устойчивую закономерность в том, как эти события связаны с перемещением украденных средств в криптоэкосистеме. После крупных краж в период с 2022 по 2025 год украденные средства проходят структурированный, многоэтапный путь отмывания, который разворачивается в течение приблизительно 45 дней. Это своего рода «окно», которое правоохранительные органы могут использовать для перехвата.

Кроме того, кошельки, связанные с КНДР, в значительной степени полагаются на гарантированные услуги на китайском языке, брокеров и внебиржевые сети, а также широко используют мосты и сервисы смешивания. Они в значительной степени избегают протоколов кредитования DeFi , децентрализованных бирж и одноранговых платформ, предпочитаемых другими преступниками. 

В этом году Северная Корея использовала искусственный интеллект в своих хакерских атаках. Они интегрируют большие языковые модели практически на каждом этапе своих атак: разведку, фишинг, анализ кода и отмывание доходов.

Личные кошельки сократились более чем на 50%.

В целом, с января по начало декабря 2025 года в криптовалютной индустрии было совершено краж на сумму более 3,4 миллиарда долларов. Общее числоdentкраж в 2025 году выросло до 158 000, что почти втрое больше, чем 54 000, зафиксированных в 2022 году. 

Число новых и уникальных жертв увеличилось с 40 000 в 2022 году до как минимум 80 000 в 2025 году. Этот рост, вероятно, связан с более широким распространением криптовалют. Например, Solana, один из блокчейнов с наибольшим количеством активных личных кошельков, лидировал с 26 500 жертвами.

При измерении уровня преступности на 100 000 кошельков в 2025 году, Ethereum и Tron демонстрируют самые высокие показатели краж. Большой размер Ethereumотражается как в высоких показателях краж, так и в большом количестве жертв. С другой стороны, несмотря на меньшую базу активных кошельков, Tronпоказывает более высокий уровень краж.

Взлом личных электронных кошельков резко вырос с 7,3% от общей суммы украденных средств в 2022 году до 44% в 2024 году. В 2025 году на них приходится уже 20% от всей украденной суммы. Общая сумма украденных средств у отдельных жертв снизилась с пика в 1,5 миллиарда долларов в 2024 году до 713 миллионов долларов в 2025 году. Однако эта доля составила бы 37%, если бы не масштабное влияние атаки Bybit.

Централизованные сервисы понесли значительные убытки из-за компрометации закрытых ключей. Эти платформы остаются уязвимыми из-за этой проблемы безопасности. Хотя такие компрометации редки, их масштабы по-прежнему приводят к значительной доле украденных данных, когда они происходят. Например, на них приходилось 88% потерь в первом квартале 2025 года.

Впервые соотношение между крупнейшим взломом и средним по всем случаям превысило 1000 раз. Сумма денег, украденных в результате крупнейших атак, теперь в 1000 раз больше, чем в среднем по всем случаям. Это даже больше, чем на пике бычьего рынка в 2021 году. На три крупнейших взлома в 2025 году приходится 69% всех потерь сервисов.