Северокорейские кибергруппы вышли на новый уровень активности — только в 2025 году они украли цифровые активы на сумму $2 млрд. По данным Elliptic, это почти в 3 раза больше, чем за аналогичный период прошлого года. Суммарный зафиксированный ущерб от КНДР за всё время — более $6 млрд.
Главной жертвой года стала биржа Bybit, однако масштаб атак затронул и другие платформы, включая LND.fi, WOO X и Seedify. Всего эксперты насчитали более 30 подтверждённых взломов с северокорейским следом.
Тактика хакеров изменилась: вместо поиска багов в коде они используют слабости людей. Через поддельные профили, фишинговые кампании и прямые обращения к ключевым сотрудникам хакеры получают доступ к управлению активами.
Технологии отмывания также эволюционировали: используются кроссчейн-мосты, малоизвестные сети, многоуровневые миксеры. Всё это затрудняет возврат и отслеживание активов, хотя сама природа блокчейна оставляет шанс на анализ и блокировку транзакций.
По мнению ООН, эти средства могут направляться на финансирование ядерной программы КНДР. Таким образом, каждая криптовалютная атака становится частью более широкой геополитической стратегии.