75% всех криптовзломов на планете. КНДР установила абсолютный рекорд по похищению чужих активов

leer en español

КНДР криптовалюта Bybit Chainalysis взлом отмывание кошельки
75% всех криптовзломов на планете. КНДР установила абсолютный рекорд по похищению чужих активов
КНДР криптовалюта Bybit Chainalysis взлом отмывание кошельки

Они приходят к вам на собеседование, чтобы оставить компанию с пустыми счетами.

image

В 2025 году хакеры из КНДР похитили криптовалюту на рекордные 2 миллиарда долларов — на 51% больше, чем годом ранее. При этом атак стало меньше, а ущерб — больше. По данным Chainalysis, общий «улов» хакеров из КНДР с начала активных операций превысил 6,75 миллиарда долларов. На долю этой страны пришлось более 75% всех взломов криптосервисов за год.

Самым разрушительным эпизодом стал взлом Bybit в феврале — один инцидент, полтора миллиарда ущерба. Всё чаще северокорейские хакеры не штурмуют системы, а входят в них по-тихому — под видом IT-специалистов, рекрутеров или инвесторов. Получив доступ, они не спешат — планируют кражу с максимальной отдачей.

Украденное уходит по отработанной схеме. В течение 45 дней средства проходят через миксеры, кроссчейн-мосты и биржи, пока не растворяются в китаеязычных сервисах. Такая «цепочка» помогает скрыть следы и обойти санкции. В отличие от других киберпреступников, КНДР почти не пользуется P2P и децентрализованными биржами — слишком заметно. Предпочтение отдано закрытым и проверенным каналам.

Параллельно растёт число взломов личных кошельков. В 2025 году таких случаев было более 158 тысяч, пострадали как минимум 80 тысяч человек. Но хакеры теперь воруют меньше с каждого — ущерб снизился до 713 миллионов долларов, почти вдвое меньше, чем годом ранее. Чаще всего атакам подвергались владельцы кошельков на Ethereum и Tron.

На этом фоне DeFi-сектор внезапно показывает устойчивость. Хотя туда снова пришли крупные деньги, число взломов пока не выросло. Возможно, дело в лучшей защите или смене интересов атакующих. Пример — Venus Protocol: в сентябре злоумышленники попытались вывести 13 миллионов, но система мониторинга успела остановить атаку. Деньги удалось вернуть, а злоумышленник остался в минусе.

2025 год стал годом дорогих, точных и скрытных атак. Северокорейские хакеры действуют аккуратно и всё результативнее. Учитывая их стиль — меньше атак, больше урона — криптоиндустрия должна научиться отличать такие действия от обычной киберпреступности. Иначе следующий Bybit может случиться в любой момент.