Крадіжки криптовалют у Північній Кореї досягли рекордного рівня $2B у 2025 році через зростання внутрішніх проникнень

Джерело: CryptoTale Оригінальна назва: Похідки з криптовалютами у Північній Кореї досягли рекордних $2B у 2025 році: Chainalysis Оригінальне посилання: https://cryptotale.org/north-korean-crypto-thefts-hit-record-2b-in-2025-chainalysis/ Крадіжки криптовалют у Північній Кореї досягли рекордних рівнів у 2025 році, оскільки хакери змістилися у бік внутрішнього проникнення та високоефективних атак. Нові дані показують менше операцій, але значно більші втрати, що відкриває більші ризики для бірж та платформ DeFi у всьому світі.

Аналізатор блокчейну Chainalysis повідомив, що діячі з Північної Кореї викрали понад $2 мільярдів у криптовалюті цього року. Ця цифра становить зростання на 51% порівняно з 2024 роком і є найвищим річним показником. Останній здобуток підвищив загальні криптовалютні крадіжки Північної Кореї з 2016 року до приблизно $6,7 мільярдів. Влада відстежує ці доходи як основне джерело фінансування ізольованої держави.

Однак, зростання не було спричинене більшою кількістю зломів. Замість цього Chainalysis зафіксувала різке зниження кількості атак у 2025 році. Загальна кількість атак, пов’язаних із Північною Кореєю, знизилася на 74% у порівнянні з попереднім роком. Незважаючи на це, середній розмір крадіжок зріс до безпрецедентних рівнів.

Chainalysis повідомила, що північнокорейські хакери тепер зосереджуються на великих централізованих сервісах. Їхня мета — максимальний вплив, а не повторювані менші зломи.

Більші атаки, менше цілей

У 2025 році групи з Північної Кореї здійснили деякі з найбільших крадіжок криптовалют у історії. Найбільший окремий інцидент перевищив типові збитки галузі. Chainalysis виявила, що найбільший злом Північної Кореї цього року був у 1000 разів більшим за середню крадіжку криптовалюти. Цей масштаб підкреслює стратегічний зсув.

Найбільш помітним випадком був злом великої біржі у лютому. Розслідувачі пов’язали цю атаку з діячами з Північної Кореї. Цей один інцидент зняв близько $1,5 мільярдів з платформи. Вкрадені кошти становили майже три чверті від загального криптовалютного здобутку Північної Кореї у 2025 році.

Тим часом інші кримінальні групи продовжували цілитися у протоколи DeFi та особисті гаманці. Їхні атаки приносили менші, але частіші втрати.

Зломи з боку північнокорейських хакерів зосереджувалися на біржах та платформах з довірчим зберіганням. Ці сервіси мають глибоку ліквідність і централізовані точки доступу. В результаті, діячі, пов’язані з DPRK, становили 76% усіх великих зломів бірж і платформ у 2025 році. Це був найвищий рівень, коли-небудь зафіксований.

Проникнення замість зовнішнього злома

Chainalysis повідомила, що діячі з Північної Кореї все частіше інтегрують ІТ-спеціалістів у криптокомпанії. Ці внутрішні працівники з часом отримують привілейований доступ. Деякі з них подають заявки на віддалені посади, використовуючи фальшиві особистості. Інші працюють через викрадені або орендовані облікові дані.

Пабло Саббателла з кібергрупи SEAL описав масштаб проблеми. Він зазначив, що до 40% заявок на роботу у криптокомпаніях можуть бути пов’язані з діячами з DPRK.

Крім того, хакери тепер маскуються під рекрутерів, а не шукачів роботи. Вони видають себе за менеджерів з найму для крипто- та AI-компаній. Ці фальшиві рекрутери проводять імітаційні процеси найму. Їхня мета — красти облікові дані, внутрішній код і доступ до VPN. За даними Chainalysis, співпрацівники отримують 20% доходу. Решту 80% зберігають керівники з Північної Кореї.

Керівники також стикаються з цілеспрямованими соціальними інженерними атаками. Зловмисники видають себе за інвесторів або партнерів з поглинання, щоб отримати внутрішній доступ. Кріс Вонг з TRM Labs зазначив, що проблема виходить за межі стандартних кіберзагроз. Він охарактеризував її як постійну загрозу національній безпеці.

Chainalysis також підтвердила зростання використання штучного інтелекту. Хакери застосовують великі мовні моделі під час розвідки, фішингу та відмивання коштів. У цілому по галузі, крадіжки криптовалют у 2025 році перевищили $3,4 мільярда. Кількість інцидентів майже потроїлася порівняно з 2022 роком.

Незважаючи на зростання втрат, крадіжки з особистих гаманців зменшилися більш ніж на 50%. Зломи бірж тепер домінують у загальних збитках. Ethereum і Tron зафіксували найвищі рівні крадіжок на гаманець. Solana лідирувала за кількістю жертв через свою велику базу користувачів.