Поделиться этой статьей
Северокорейские хакеры похитили рекордные 2 миллиарда долларов в криптовалюте в 2025 году, сообщает Chainalysis
Хакеры, связанные с Северной Кореей, стали движущей силой рекордного года по кражам криптовалюты, предпочитая редкие, но масштабные атаки на централизованные сервисы, во главе с взломом Bybit на сумму 1,4 миллиарда долларов.
Что нужно знать:
- Хакеры из Северной Кореи украли по меньшей мере 2 миллиарда долларов в 2025 году, что на 51% больше по сравнению с предыдущим годом, увеличив их общий объем похищенного до 6,75 миллиарда долларов.
- Хакеры были ответственны за 76% взломов на уровне сервиса, что отражает сдвиг в сторону меньшего количества, но более крупных утечек данных.
- Схемы отмывания показывают интенсивное использование брокеров, мостов и миксеров на китайском языке, с типичным 45-дневным окном для вывода средств.
Хакеры из Северной Кореи украли в этом году не менее 2 миллиардов долларов в криптовалюте, что является рекордным показателем, доведя общий объем похищенного Демократической Народной Республикой Корея (КНДР) до 6,75 миллиарда долларов, согласно новому отчету Chainalysis.
Эта цифра отражает 51%-й рост по сравнению с 2024 годом при меньшем количестве подтверждённых инцидентов. Данные подчёркивают сдвиг в сторону меньшего числа, но значительно более масштабных атак, что подтверждается мартовским Взлом Bybit на сумму 1,4 миллиарда долларов.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
В отличие от других киберпреступников, группы из Северной Кореи преимущественно нацелены на крупные централизованные криптосервисы, стремясь к максимальному эффекту, а не к частоте атак, говорится в отчёте. Связанные с КНДР участники отвечали за 76% всех случаев взлома сервисного уровня в 2025 году — это рекордный показатель.
То, как они отмывают деньги, также привлекает внимание. В то время как другие хакеры обычно распределяют украденные средства крупными ончейн-переводами, участники из КНДР последовательно проводят операции с меньшими траншами ниже $500 000, что является признаком всё более изощренной операционной безопасности.
Кошельки, связанные с КНДР, демонстрируют значительную зависимость от гарантийных служб на китайском языке, брокеров и внебиржевых сетей, а также широкое использование мостов и миксеров. Они в значительной степени избегают протоколов кредитования DeFi, децентрализованных бирж и платформ однорангового обмена, предпочитаемых другими преступниками. Эти тенденции указывают на структурные ограничения и зависимость от конкретных региональных посредников, а не на широкий доступ к глобальной финансовой инфраструктуре.
Ранее в этом году CoinDesk сообщал о как Северная Корея теперь использует ИИ как «сверхсила» в своих хакерских усилиях.
"Северная Корея обеспечивает отмывание средств от своих криптовалютных краж с постоянством и плавностью, что указывает на использование искусственного интеллекта, — заявил Эндрю Фирман, руководитель отдела национальной безопасности в Chainalysis в интервью CoinDesk."
"Механизм, посредством которого организована отмывка, и масштабы её проведения создают рабочий процесс, который на ранних этапах отмывания сочетает миксеры, DeFi-протоколы и мосты для конвертации средств между различными криптоактивами, — сказал он. — Чтобы осуществлять такую эффективность при краже столь больших объёмов криптовалюты, Северной Корее необходима большая сеть для отмывания, а также оптимизированные механизмы, способствующие этому процессу, которые, вероятно, реализуются посредством использования искусственного интеллекта."
Анализ деятельности после взлома показывает, что крупные кражи со стороны Северной Кореи обычно разворачиваются в течение примерно 45-дневного окна отмывания, проходя через различные этапы — от немедленного сокрытия до окончательной интеграции, заявила Chainalysis. Хотя это не является универсальным правилом, постоянство этой временной шкалы на протяжении нескольких лет предоставляет ценную информацию для правоохранительных органов и команд по обеспечению соответствия, стремящихся перехватить украденные средства до их полного обналичивания.
В то же время общее положение с кражами меняется. Компрометация личных кошельков составила 20% от общей украденной суммы в 2025 году, снизившись с 44% в прошлом году. Несмотря на то, что количество инцидентов выросло до 158 000, сумма, похищенная у отдельных жертв, упала на 52% до 713 миллионов долларов. Данные свидетельствуют о том, что злоумышленники нацеливаются на большее количество пользователей, но крадут меньше с каждого.
По мере того как год подходит к концу, усилия Северной Кореи по кибератакам с использованием криптовалют не показывают признаков сокращения; результаты отчёта указывают на всё более поляризованную среду угроз: массовые кражи малой стоимости у частных лиц с одной стороны и редкие, но катастрофические нарушения на уровне сервисов с другой, при этом Северная Корея твёрдо занимает центр второй категории.
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Больше для вас
Фонд, стоящий за протоколом повторного стекинга EigenLayer, планирует увеличить вознаграждения для активных пользователей
Комитет по поощрениям будет направлять программные эмиссии токенов, сосредотачивая распределения на участниках, которые обеспечивают AVS и вносят вклад в экосистему EigenCloud.
Что нужно знать:
- Фонд Eigen представил предложение по управлению, направленное на внедрение новых стимулов для своего токена EIGEN, изменяющее стратегию вознаграждения протокола в пользу приоритета продуктивной активности сети и генерации комиссий.
- В соответствии с планом вновь созданный Комитет по стимулированию будет управлять эмиссией токенов, отдавая приоритет участникам, обеспечивающим активно валидированные услуги и расширяющим экосистему EigenCloud.
- Предложение включает модель комиссий, которая направляет доходы от вознаграждений AVS и услуг EigenCloud обратно держателям EIGEN, потенциально создавая дефляционное давление по мере развития экосистемы.
Главное
