CertiK утверждает, что хакеры, связанные с Северной Кореей, украли около 60% стоимости, потерянной из-за взломов криптовалюты в 2025 году, а полученные средства использовались для финансирования ядерной и ракетной программ режима, что подчеркивает растущую зависимость страны от цифровых активов для получения твердой валюты.
Результаты, предоставленные Cointelegraph во вторник, получены из нового отчета Skynet, в котором примерно 2,06 миллиарда долларов из предполагаемых 3,4 миллиарда долларов потерь в сфере безопасности криптовалюты в 2025 году приписываются группам, связанным с Корейской Народно-Демократической Республикой (КНДР), в 79 из 656 задокументированных случаев в том году.
В период с 2016 по начало 2026 года акторы, связанные с КНДР, украли около 6,75 миллиарда долларов в криптовалюте в 263 задокументированных случаях, говорится в отчете, ссылающемся на данные независимого исследователя onchain Тейлора Монахана.
Анализ CertiK приходит к выводу, что Северная Корея «индустриализировала» кражу криптовалюты, сделав ее основным источником государственных доходов, с открытыми оценками, показывающими, что эти операции составляют значительную часть внешних доходов режима, поскольку кража цифровых активов становится устойчивым источником дохода для страны.
Общая кража криптовалюты КНДР за годы. Источник: CertiK/Skynet
В отчете также отмечается переход от случайных взломов горячих кошельков к меньшему количеству операций с более высокой стоимостью, нацеленных на крупнейшие пулы капитала.
В 2025 году группы, связанные с КНДР, были ответственны примерно за 60% стоимости украденного, но лишь за 12% от общего числа инцидентов, что подчеркивает, по мнению CertiK, акцент на «точности и масштабе».
_ Связанное:_ _ Фишинг, дипфейки, атаки на цепочки поставок усилят крупнейшие взломы криптовалюты в 2026 году: CertiK_
Крупнейший единичный инцидент, взлом Bybit в феврале 2025 года, привел к убыткам примерно в 1,5 миллиарда долларов и в отчете приписывается кластеру TraderTraitor в результате компрометации цепочки поставок стороннего провайдера подписей.
В этом случае, анализ onchain CertiK показал, что около 86% украденного Ether были конвертированы в Bitcoin в течение одного месяца после взлома, используя миксеры, межсетевые мосты, децентрализованные биржи и брокеров внебиржевых сделок.
Крипто-взломы Северной Кореи смещаются от фишинга к физическому проникновению
Исследование Skynet от CertiK также подробно описывает прогрессию тактик, показывая, что социальная инженерия остается доминирующим первоначальным вектором атаки, включая фальшивые предложения о работе, выдачу себя за инвесторов и вредоносные репозитории кода.
Игровой план эволюции КНДР. Источник: CertiK/Skynet
В отчете взлом Ronin Bridge в 2022 году приписывается кампании spearphishing с участием фальшивого рекрутера LinkedIn и PDF-файла, содержащего вредоносное ПО, в то время как Bybit приводится в качестве примера компрометации цепочки поставок, когда злоумышленники манипулировали пользовательским интерфейсом для перенаправления средств на вредоносный адрес, не меняя очевидное содержимое транзакций.
_ Связанное:_ _ Взломы Web3 обошлись в 482 миллиона долларов в первом квартале, поскольку фишинг привел к большинству потерь: Hacken_
Самая последняя эволюция, описанная CertiK как «физическое проникновение», иллюстрируется инцидентом Drift Protocol в апреле 2026 года, в результате которого было выведено около 285 миллионов долларов с платформы на основе Solana после шестимесячной операции, включавшей посещение конференций, построение отношений и манипулирование управлением.
Джонатан Рисс, аналитик по разведке блокчейна в CertiK, сообщил Cointelegraph, что операции, связанные с КНДР, теперь сочетают разведывательное мастерство с техническими взломами, предупреждая, что северокорейские ИТ-специалисты и посредники могут получить доверенные роли в западных компаниях, занимающихся криптовалютами и финтехом, под ложными именами.
В отчете CertiK, ссылающемся на мониторы Организации Объединенных Наций и оценки разведывательных служб Соединенных Штатов, отмечается, что доходы от этих крипто-взломов подтверждены для поддержки ядерной и ракетной программ Северной Кореи, что поднимает этот вопрос с уровня кибербезопасности до уровня международной безопасности, согласно упомянутым оценкам.
