Північнокорейські хакери викрали рекордні 2 мільярди доларів криптовалюти у 2025 році, повідомляє Chainalysis

Північнокорейські хакери вкрали щонайменше 2 мільярди доларів у криптовалюті цього року, що є рекордним показником, довівши загальну суму крадіжок Демократичної Народної Республіки Корея (ДНРК) до 6,75 мільярда доларів, згідно з новим звітом Chainalysis.

Ця цифра представляє собою збільшення на 51% у порівнянні з 2024 роком за рахунок меншої кількості підтверджених інцидентів. Дані підкреслюють тенденцію до зменшення кількості, але значного зростання масштабів атак, що підтверджується березневим злом Bybit на суму 1,4 мільярда доларів.

На відміну від інших кіберзлочинців, північнокорейські групи переважно націлені на великі централізовані криптовалютні сервіси, прагнучи до максимального впливу, а не до частоти атак, йдеться у звіті. Актори, пов’язані з КНДР, були відповідальні за 76% усіх порушень безпеки на рівні сервісів у 2025 році, що є найвищим показником за всю історію.

Спосіб, яким вони відмивають гроші, також привертає увагу. Якщо інші хакери схильні розподіляти вкрадені кошти великими транзакціями в ланцюзі, то актори з КНДР послідовно працюють із меншими траншами нижче 500 000 доларів, що свідчить про зростаючий рівень складної операційної безпеки.

Гаманці, пов’язані з КНДР, демонструють значну залежність від китайськомовних гарантійних сервісів, брокерів та позабіржових мереж, а також широке використання містків і сервісів змішування. Вони здебільшого уникають кредитних протоколів DeFi, децентралізованих бірж і платформ однорангового обміну, які зазвичай віддають перевагу інші злочинці. Ці тенденції вказують на структурні обмеження та залежність від конкретних регіональних посередників, а не на широкий доступ до глобальної фінансової інфраструктури.

Раніше цього року CoinDesk повідомив про як Північна Корея тепер використовує штучний інтелект як «суперсила» у своїх хакерських зусиллях.

"Північна Корея здійснює відмивання коштів своїх криптовалютних крадіжок із послідовністю та плавністю, що свідчить про використання штучного інтелекту, — повідомив Ендрю Фірман, керівник відділу національної безпекової розвідки в Chainalysis, в інтерв’ю CoinDesk.

Механізм, за допомогою якого здійснюється відмивання коштів, а також масштаб цієї діяльності, створюють робочий процес, що поєднує міксери, DeFi-протоколи та мости на ранньому етапі відмивання для конвертації коштів між різними криптоактивами," — сказав він. "Щоб досягти такої ефективності у крадіжці великих обсягів криптовалюти, Північній Кореї потрібна велика мережа для відмивання, а також оптимізовані механізми для полегшення цього процесу, що, ймовірно, реалізується за допомогою використання штучного інтелекту.

Аналіз діяльності після зламу показує, що великі північнокорейські крадіжки зазвичай розгортаються протягом приблизно 45-денної періоду відмивання коштів, проходячи через різні етапи від негайного ускладнення до остаточної інтеграції, повідомляє Chainalysis. Хоч це й не є універсальним явищем, послідовність цього часовського графіку протягом кількох років надає цінну інформацію для правоохоронних органів та команд комплаєнсу, які прагнуть перехопити викрадені кошти до їх повного виведення.

Водночас ширший ландшафт викрадень змінюється. Компрометації персональних гаманців становили 20% від загальної вартості викрадених коштів у 2025 році, знизившись з 44% минулого року. Хоча кількість інцидентів зросла до 158 000, сума в доларах, викрадена у окремих жертв, впала на 52% до 713 мільйонів доларів. Дані свідчать про те, що нападники орієнтуються на більшу кількість користувачів, але крадуть менше з кожного.

У міру наближення кінця року, зусилля Північної Кореї у сфері криптовалютних зломів не виявляють ознак зменшення, а висновки звіту вказують на все більш поляризоване середовище загроз: масові крадіжки низької вартості у фізичних осіб з одного боку та рідкісні, але катастрофічні порушення на рівні сервісів з іншого, при цьому Північна Корея міцно стоїть у центрі останніх.