Северокорейские хакеры и кражи криптовалюты
Северокорейские хакеры украли $6,75 миллиарда в криптовалюте в 263 инцидентах с 2016 года, установив государственное воровство как главную угрозу для децентрализованных финансов. Об этом говорится в новом отчете компании по безопасности блокчейна CertiK.
Эволюция криптопреступности
Анализ Skynet от компании Web3 безопасности показывает, как группы, связанные с КНДР, трансформировались из оппортунистических атакующих в основную силу в криптопреступности, отвечающую за около 60% всех убытков от краж в 2025 году, что составляет $2,06 миллиарда.
Это доминирование продолжается и в 2026 году, когда северокорейские хакеры составляют 55% глобальных убытков в криптовалюте с начала года.
Методы атак
Социальная инженерия является «доминирующим вектором атаки», согласно автору отчета Тейлору Монахану, после инцидентов, таких как взлом Drift Protocol в апреле на сумму $285 миллионов, в котором хакеры из КНДР провели шесть месяцев, проникая на платформу DeFi, выдавая себя за количественную торговую компанию.
Возможно, наиболее тревожным является тот факт, что украденные средства исчезают с поразительной скоростью: северокорейские хакеры используют инфраструктуру для отмывания средств в крупном масштабе, включая децентрализованные биржи и кросс-цепочные мосты, чтобы быстро скрыть следы денег. В одном крупном случае, как отметила CertiK, 86% средств были отмыты всего за один месяц.
Государственное воровство как механизм дохода
Результаты исследования рисуют картину того, как кражи криптовалюты в Северной Корее эволюционируют в «основной механизм государственного дохода», систематически откачивая миллиарды из криптоэкосистемы и оставаясь при этом на шаг впереди усилий правоохранительных органов.
Время публикации отчета подчеркивает продолжающуюся угрозу, поскольку хакеры из КНДР продолжают свои неустанные атаки на криптоинфраструктуру.
Крупнейшие инциденты
Атака на Drift Protocol в апреле стала крупнейшим взломом DeFi в 2026 году, но даже $285 миллионов, украденные в этом инциденте, меркнут по сравнению с рекордным взломом Bybit в 2025 году, когда хакеры извлекли $1,46 миллиарда всего за две транзакции 21 февраля.
Компании по безопасности блокчейна сообщают, что более $1 миллиарда средств Bybit с тех пор были отмыты через ту же кросс-цепочную инфраструктуру, описанную в выводах CertiK.
Угрозы и меры противодействия
Эксперты по безопасности описывают криптооперации Северной Кореи как беспрецедентные по масштабу и сложности. Компания по анализу блокчейна TRM Labs охарактеризовала угрозу как «угрозу промышленного масштаба», использующую «кибердеятельность, поддержку разведки, инфраструктуру незаконных финансов и партнерство с зарубежными посредниками».
Сеть отмывания режима, названная исследователями «Китайской прачечной«, состоит из подпольных банкиров, OTC-брокеров, денежных переводчиков и посредников по отмыванию на основе торговли.
Власти США усилили усилия по разрушению этих операций через целенаправленные конфискации активов. Министерство юстиции подало иск о гражданской конфискации в прошлом июне, нацелившись на $7,7 миллиона в криптовалюте, связанном с сетями отмывания средств северокорейских IT-работников.
Тем временем компании по безопасности спешат разработать инструменты и методы, чтобы противостоять сложности кросс-цепочных методов отмывания. CertiK рекомендует компаниям, находящимся под угрозой, внедрять строгую проверку удостоверений личности, включая видеособеседования, политику нулевого доверия при найме и «техническое укрепление» инфраструктуры DeFi, такой как мосты и горячие кошельки.
