Поделиться
Северокорейские хакеры за неполный год угнали не менее $2 млрд в криптовалюте
По подсчётам компании Elliptic, за этот год акторы северокорейских группировок экспроприировали рекордный объём криптовалют. Не исключено, что $2 млрд - это заниженная оценка.
Грузите апельсины бочками
Северокорейские хакеры с начала этого года побили все рекорды по объёмам украденных криптовалют: с января 2025 г., как подсчитали исследователи компании Elliptic, злоумышленники угнали криптовалютных активов не менее чем на $2 млрд, втрое больше, чем за весь предыдущий год.
В общей сложности на совести северокорейских киберподразделений - кража криптоактивов на более чем 6 млрд долларов, и это по «консервативным» оценкам. Реальная сумма может быть куда выше, если предположить, что далеко не все инциденты получили огласку.
Предыдущий рекорд по объёмам хищений криптовалют установился в 2022 г., когда хакерам удалось угнать $1,35 млрд. Львиная доля этих активов была выведена в результате успешных атак на Ronin Network и Harmony Bridge.
«Такие объёмы свидетельствуют о двух факторах: росте квалификации хакеров и о слабой защите атакуемой инфраструктуры, - считает Дмитрий Пешков, эксперт по информационной безопасности компании SEQ. - И криптовалютным ресурсам, и индивидуальным пользователям, в чьём распоряжении - значительный объём средств, стоит иметь в виду, что на них постоянно охотятся».
Кто больше?
В феврале 2025 г. злоумышленники смогли вывести активов на сумму $1,46 млрд с криптобиржи Bybit. В последующем аналитики Elliptic проассоциировали не менее 30 атак подобного рода с северокорейскими акторами, - это было сделано посредством анализа блокчейна, процедур по «отмыванию» и других данных.
Подтверждёнными названы атаки со стороны хакеров КНДР. Они были нацелены на такие ресурсы как LND.fi, WOO X, Seedify, а также тайваньская биржа BitoPro, откуда Lazarus вывел активов на $11 млн.
Эксперты Elliptic указывают, что обозначенные цифры могут не отражать реальной картины: многие инциденты не оказываются в публичном поле, другие невозможно со всей определённостью соотнести с конкретными группировками, так что некоторые инциденты даже не фиксируются.
Например, фирма Chainalysis считает, что за 2024 году северокорейские хакеры «наудили» криптовалют на сумму не менее 1,3 млрд долларов, в то время как эксперты Elliptic насчитали вдвое меньше.
Одна из тенденций, которую Elliptic считает характерной именно для этого года, стало переключение атак с криптобирж и других предприятий, на частных лиц, владеющих крупными суммами, или рядовых работников бирж.
Хакеры в основном используют социальную инженерию - этот метод постепенно сменяет эксплуатацию технических недостатков инфраструктуры DeFi.
Стратегии отмывания денег со стороны северокорейских акторов, также претерпели изменения: оказавшись под усиленным давлением со стороны надзорных органов, компаний по анализу блокчейнов и правоохранительных органов, они стали использовать более сложные методики уклонения, включающие многократное использование миксеров, кроссчейн-переводов, малоизвестных блокчейнов, а также прямое использование токенов, которые были выпущены заведомо криминальными сетями, специализирующимися на отмывании денег.
Несмотря на всё это, Elliptic утверждает, что прозрачность блокчейна по-прежнему позволяет экспертам отслеживать транзакции контрафактных активов с высокой точностью.
Короткая ссылка
