По оценкам сразу нескольких аналитических компаний, включая CertiK, Chainalysis и Elliptic, северокорейские хакерские группировки в 2025 году украли около $2,02–2,06 млрд — примерно 60% от общего объёма похищенных криптоактивов, который достиг $3,4 млрд. Таким образом, КНДР стала бесспорным лидером среди источников киберугроз для всей индустрии цифровых активов.
Согласно отчёту Chainalysis за 2026 год, потери от действий северокорейских хакеров выросли на 51% по сравнению с 2024 годом, а общая сумма украденного с 2016 года составила около $6,75 млрд в ходе 263 подтверждённых инцидентов. CertiK указывает, что и в первом квартале 2026 года на долю северокорейских атак пришлось 55% всех зафиксированных потерь.
Ключевым событием стал взлом биржи Bybit в феврале 2025 года, когда злоумышленники вывели рекордные $1,46–1,5 млрд всего за две транзакции. Атака была оперативно атрибутирована американскими властями именно северокорейским структурам. Среди других громких инцидентов — компрометации LND.fi, WOO X и Seedify, а также многочисленные атаки на менее защищённые сервисы.
Особенность новой тактики — глубокое внедрение аффилированных с КНДР IT-специалистов в штаты криптокомпаний, включая биржи и Web3-протоколы. Часто они годами выдавали себя за добросовестных разработчиков или трейдеров и получали привилегированный доступ, который в итоге использовался для вывода средств. Самый показательный пример — апрельский взлом Drift Protocol на $285 млн, которому предшествовала полугодовая социальная инженерия под видом квантовой трейдинговой фирмы.
Скорость отмывания средств поражает: по данным CertiK, в одном из случаев 86% украденного было «очищено» менее чем за месяц через децентрализованные биржи и кроссчейн-мосты. Аналитики TRM Labs охарактеризовали инфраструктуру отмывания как «промышленный масштаб» и указали на сложную сеть подпольных банкиров и OTC-брокеров, которую в CertiK окрестили «Chinese Laundry».
Похищенные активы, согласно данным ООН и спецслужб, направляются на финансирование ядерных и ракетных программ Пхеньяна. Отмечается, что только хищения 2025 года могут быть сопоставимы с 13% ВВП страны. Власти США уже запустили гражданскую конфискацию: в июне 2025 года Минюст подал иск на $7,7 млн в криптовалюте, связанных с сетями отмывания, которыми руководили северокорейские IT-кадры; в ходе расследования выяснилось, что кошелёк представителя Внешнеторгового банка КНДР с 2021 по 2023 год получил более $24 млн.
На фоне этих событий CertiK и другие эксперты настаивают на срочном усилении комплаенса: видео-верификации найма, нулевое доверие при допуске к системам, аналитика цепочек и поведенческого скрининга, а также техническое укрепление мостов и кошельков. Без этих мер, по мнению аналитиков, криптоплатформы останутся «лёгкой мишенью» для организованных государственных атак.
