Согласно отчёту компании CertiK «Skynet DPRK Crypto Threats Report», с января 2026 года связанные с КНДР злоумышленники осуществили 185 инцидентов и похитили цифровых активов на сумму $1,1 млрд. Всего же с 2016 года северокорейские кибергруппировки, по оценкам CertiK, получили $6,75 млрд в ходе 263 атак. В 2025 году объём украденного составил $2,06 млрд — 60% от всех средств, потерянных в тот год в криптовалютной сфере.
Исследование CrowdStrike подтверждает опасную динамику: в 2025 году хакеры КНДР нанесли ущерб более чем на $2 млрд, что на 51% выше предыдущего года. Зафиксировано меньшее число кампаний, но эффективность каждой резко возросла за счёт концентрации на высоколиквидных централизованных биржах и DeFi-протоколах. Финансовый сектор превратился в четвёртую по величине цель среди отраслей в мире.
Обе компании указывают на усложнение тактик: активно используются социальная инженерия, ложные предложения о найме, внедрение инсайдеров, вредоносное ПО и кросс-чейн схемы отмывания. Компрометация протокола Drift, а также находки ZachXBT и Ethereum Foundation продемонстрировали, что северокорейские операторы целенаправленно проникают в кадровые цепочки Web3-проектов, устраиваясь удалёнными разработчиками. По данным CrowdStrike, недавняя атака через цепочку поставок привела к крупнейшей зафиксированной финансовой краже в истории. Специалисты предупреждают о растущей угрозе и призывают усиливать проверку контрагентов и мониторинг открытого кода.
