Північнокорейські хакери у цьому році викрали криптоактиви на понад $2 млрд. Згідно із звітом Elliptic, це найбільший показник за весь період спостережень та майже утричі більше, ніж у тому році, коли втрати становили близько $700 млн.
Загальний обсяг викрадених активів, який приписують кіберзлочинним групам КНДР, перевищив $6 млрд. За цей рік фахівці зафіксували понад 30 окремих інцидентів, серед яких атаки на відомі криптоплатформи Bybit, LND.fi, WOO X та Seedify.
Попередній максимум, зафіксований у 2022 році, становив $1,35 млрд, але цього разу рекорд перевищено більш ніж у півтора раза.
Основна ціль – приватні інвестори
Згідно зі звітом Elliptic, у 2025 році північнокорейські хакери дедалі частіше використовували методи соціальної інженерії, тобто психологічний вплив та шахрайські прийоми для отримання доступу до криптогаманців приватних користувачів.
Як зазначають експерти, людський фактор став головною вразливістю криптоіндустрії, оскільки навіть найзахищеніші платформи не можуть гарантувати безпеку, якщо користувачі самі розкривають конфіденційні дані.
Раніше атаки з боку КНДР переважно були спрямовані на великі централізовані біржі, але у 2025 році тенденція змінилася, кіберзлочинці перейшли на дрібніші цілі, що ускладнює відстеження викрадених активів.
Складні схеми відмивання коштів
У звіті Elliptic зазначається, що північнокорейські хакери активно вдосконалюють методи маскування транзакцій. Зокрема, вони застосовують:
- багатоетапне змішування активів, щоб розірвати ланцюг транзакцій;
- обмін токенів між різними блокчейнами, що ускладнює аналітику;
- маловідомі мережі з обмеженими інструментами моніторингу.
Аналітики наголошують, що попри розвиток систем моніторингу та міжнародних ініціатив з відстеження криптозлочинності, групи з КНДР залишаються одними з найактивніших і найорганізованіших у світі.
