Cryptonews

CertiK сообщает, что Северная Корея отмыла миллиарды посредством кражи криптовалюты, а теперь перешла к физическому проникновению

Source
CryptoNewsTrend
Published
CertiK сообщает, что Северная Корея отмыла миллиарды посредством кражи криптовалюты, а теперь перешла к физическому проникновению

Северная Корея превратила кражу криптовалюты в нечто напоминающее национализированную индустрию. И бизнес процветает.

В новом отчете компании CertiK, занимающейся безопасностью блокчейнов, примерно 2,06 миллиарда долларов из 3,4 миллиарда долларов, потерянных в результате взлома криптовалют в 2025 году, принадлежат группам, связанным с Корейской Народно-Демократической Республикой. Это 60% потерь безопасности всей отрасли за год, которые приходится всего на 79 из 656 задокументированных инцидентов.

Иными словами, на хакеров, связанных с КНДР, пришлось 12% всех зарегистрированных атак, но они ушли с большей частью денег.

Цифры продолжают ухудшаться

Отчет CertiK о криптоугрозах Skynet в КНДР, представленный Cointelegraph во вторник, рисует картину растущей сложности. В период с 2016 по начало 2026 года северокорейские хакерские группы похитили цифровые активы на сумму около 6,75 миллиарда долларов в результате 263 инцидентов. В самой CertiK отмечают, что цифра, скорее всего, занижена.

Реклама

И 2026 год начинается не лучше. В этом году хакеры из КНДР уже заявили о потерях в криптовалюте на сумму 620,9 миллиона долларов из 1,1 миллиарда долларов, о которых сообщалось, во главе с эксплойтом на сумму 291 миллион долларов, нацеленным на KelpDAO.

Вырученные средства направляются непосредственно на финансирование ядерных и баллистических ракетных программ Северной Кореи. По оценкам CertiK, кража криптовалюты стала управляемым государством источником доходов, действующим в беспрецедентных масштабах.

От фишинговых писем до фейковых сотрудников

CertiK отмечает явный сдвиг в сторону социальной инженерии, атак на цепочки поставок и физического проникновения. Сообщается, что боевики КНДР внедряются в целевые организации, выдавая себя за законных сотрудников или подрядчиков, чтобы получить инсайдерский доступ.

Взлом Bybit представляет собой пример того, как быстро можно перевести украденные средства после успешного первоначального взлома. Согласно отчету, 86% украденных в ходе этого инцидента $ETH были отмыты в $BTC менее чем за месяц. Преобразование произошло посредством комбинации микшеров и обменников, что сделало восстановление чрезвычайно трудным.

Что это значит для отрасли

Из 656 инцидентов, зарегистрированных CertiK в 2025 году, 79, приписываемые Северной Корее, составили львиную долю долларовых потерь. Это говорит о том, что самая большая уязвимость — это не просто количество эксплойтов. Это изощренность самых опасных актеров.

Для протоколов DeFi угол проникновения полностью меняет модель угроз. Аудит кода и вознаграждение за ошибки устраняют технические уязвимости. Они не ловят спонсируемого государством оперативника, который прошел ваш процесс найма и теперь имеет доступ к внутренним системам.

Преобразование 86% огромного объема добычи $ETH в $BTC за несколько недель предполагает наличие хорошо зарекомендовавших себя конвейеров, которые могут поглощать большие объемы без значительных проскальзываний или обнаружения.