Кибератаки на цифровые валюты со стороны пхеньянских киберпреступных группировок резко возросли, увеличившись на 51% в прошлом году

Киберпреступники, связанные с Северной Кореей, в 2025 году нанесли ущерб криптовалютам на сумму более 2 миллиардов долларов, что на 51% больше, чем в прошлом году, несмотря на меньшее количество атак.

Деятельность сосредоточилась на обмене ценных бумаг и протоколах Web3, что позволило повысить эффективность каждой операции.

В отчетах CrowdStrike подчеркивается более широкое использование социальной инженерии, удаленных ИТ-специалистов и инструментов перекрестного отмывания денег для перемещения средств и уклонения от отслеживания.

По данным анализа кибербезопасности, проведенного CrowdStrike, в 2025 году резко возросли потери криптовалюты, связанные с государственными группами из Северной Кореи. Данные показывают структурный сдвиг в поведении атак: меньше инцидентов, но больший финансовый эффект от каждого нарушения, обусловленный более эффективными стратегиями таргетинга. Эта тенденция отражает растущее давление на биржи и платформы Web3, поскольку злоумышленники совершенствуют методы доступа и отдают приоритет экосистемам, богатым ликвидностью, в секторе цифровых активов.

Финансовые услуги в настоящее время являются четвертым наиболее целевым сектором в мире. Ставки? Недавний взлом цепочки поставок только что стал причиной крупнейшей финансовой кражи в истории. 🚨

Прочтите отчет CrowdStrike об угрозах в сфере финансовых услуг в 2026 году, чтобы узнать:

🔷 Рост на 43%… pic.twitter.com/en7yCAlfDp

– CrowdStrike (@CrowdStrike) 14 мая 2026 г.

Количество криптовалют, украденных северокорейскими хакерами, выросло на 51% в отчете за 2025 год.

Фирма по кибербезопасности CrowdStrike сообщила, что связанные с государством субъекты из Северной Кореи понесли убытки, связанные с криптовалютами, на сумму более 2 миллиардов долларов в 2025 году, что на 51% больше, чем в прошлом году. Этот сдвиг отражает меньшее количество кампаний, но более высокие показатели успеха на одно вторжение, особенно в отношении централизованных бирж и протоколов децентрализованного финансирования. Исследователи отмечают, что злоумышленники все чаще полагаются на социальную инженерию и фальшивые каналы набора персонала, чтобы получить доступ к системам разработчиков и внутренним учетным данным. Акцент на платформах с высоким уровнем ликвидности позволяет быстрее конвертировать и перемещать украденные активы между цепочками, что усложняет усилия по восстановлению для команд по обеспечению соблюдения требований.

Параллельно с этим разведывательные данные Ethereum Foundation показывают, что встроенные операторы были идентифицированы в рамках процесса найма Web3. В одном случае Drift Protocol подвергся компрометации, связанной с процессами удаленной регистрации, в то время как сетевой следователь ZachXBT отслеживал соответствующую активность в нескольких фирмах. Эти модели продолжают развиваться по мере того, как методы проникновения адаптируются к рабочим процессам найма и аутсорсинга во всем секторе.

Выводы из отчета CrowdStrike и информации о Web3

CrowdStrike подчеркивает, что связанные с КНДР кибергруппы расширили свою операционную структуру за счет распределенных подрядчиков и посреднических сетей, связанных с криптосектором. Эта модель повышает устойчивость и позволяет быстрее адаптироваться к обновлениям безопасности платформы. В отчете также отмечается, что инфраструктура Web3 остается ключевой точкой входа из-за ее открытых экосистем разработки и зависимости от удаленных участников. Фонд Ethereum ранее выявил сети лиц, связанных с Северной Кореей, вовлеченных в каналы найма персонала, что вызывает обеспокоенность по поводу неправильного использования учетных данных и долгосрочных рисков доступа.

Команды безопасности усиливают меры мониторинга и проверки в процессах адаптации и внесения кода, чтобы со временем снизить риски воздействия, особенно в связи с тем, что киберриски, нацеленные на цифровые активы, продолжают развиваться вместе с усовершенствованными инструментами защиты.