Северокорейские хакеры, в первую очередь печально известная группа Lazarus, в 2025 году похитили криптоактивов на рекордную сумму $2,02 млрд, что на 51% больше, чем годом ранее. По данным аналитической фирмы Chainalysis, на долю государственных кибергрупп КНДР пришлось 76% всех успешных атак на уровне сервисов — бирж и кастодианов.
Несмотря на почти 74-процентное снижение общего числа подтверждённых инцидентов, стратегия хакеров сместилась в сторону меньшего количества, но значительно более масштабных атак. Так, всего три инцидента привели к 69% совокупных потерь. «Северная Корея всегда будет искать новые векторы для кражи средств в интересах режима... Их механизмы постоянно развиваются, они высокоизощрённы, диверсифицированы и глубоко внедрены в различных юрисдикциях», — заявил глава отдела разведки национальной безопасности Chainalysis Эндрю Фирман.
Крупнейшим взломом года стала кража $1,5 млрд с криптобиржи Bybit в конце февраля, в ходе которой было похищено свыше 400 000 ETH. Среди других значимых атак — хищение $223 млн с децентрализованной биржи Cetus и эксплойт на $128 млн в протоколе Balancer. Инциденты на площадках WOO X, Seedify и LND.fi довели общую сумму потерь до беспрецедентного уровня.
Хакеры используют разнообразные векторы атак, включая внедрение вредоносного ПО в смарт-контракты Ethereum и BNB Chain. После кражи средства проходят сложную процедуру отмывания через миксеры, OTC-брокеров, цепочки обменов и кросс-чейн мосты, что крайне затрудняет их восстановление. Особую роль играет так называемая «китайская прачечная» — сеть подпольных банковских каналов и транзакторов в Китае и Юго-Восточной Азии.
Эксперты предупреждают, что криптокражи останутся ключевым источником финансирования для режима КНДР, особенно на фоне ужесточения международных санкций. По словам Фирмана, для противодействия этой угрозе необходимы скоординированные действия всей индустрии, включая биржи, провайдеров инфраструктуры, аналитические компании и правоохранительные органы.
