Хакери, пов’язані з Північною Кореєю, щойно опублікували свій найбільший рік крадіжки криптовалюти за всю історію, перетворивши 2025 рік на попередження про те, що кілька державних ударів все ще можуть перемогти навіть добре фінансовані оборонні структури.
У своєму Звіті про криптографічні злочини, опублікованому в четвер, Chainalysis стверджує, що з січня до початку грудня 2025 року індустрія втратила понад 3,4 мільярда доларів через крадіжки Березневий компроміс щодо Bybit на 1,5 мільярда доларів.
У цій сумі Корейська Народно-Демократична Республіка (КНДР) залишалася домінуючим суб’єктом загрози за значенням. За даними Chainalysis, пов’язані з КНДР крадіжки становили принаймні 2,02 мільярда доларів у 2025 році, що на 51% більше, ніж у минулому році, і заявили, що ці атаки спричинили рекордні 76% усіх компрометованих послуг.
Кумулятивна нижня оцінка крадіжки крипто в КНДР зараз становить 6,75 млрд доларів.
Джерело зображення: Chainalysis
Цей стрибок відбувся навіть тоді, коли слідчі оцінювали менше підтверджених інцидентів, що свідчить про те, що тепер невелика кількість звернень завдає більшої шкоди, ніж довгий список менших порушень.
Вбудовані ІТ-працівники забезпечують серйозні порушення
У Chainalysis заявили, що три найпопулярніших злому в 2025 році склали 69% усіх втрат послуг, а найбільший інцидент вперше перевищив середню кількість крадіжок у 1000 разів.
Один драйвер — доступ. Chainalysis сказав, що суб’єкти, пов’язані з КНДР, все частіше вбудовують ІТ-працівників у криптосервіси, щоб отримати привілейований доступ, а потім використовують цю точку опори, щоб забезпечити ефективні компроміси між біржами, зберігачами та компаніями Web3.
У звіті також визначено компрометацію приватного ключа як постійну лінію помилки централізованих платформ, де рідкісні збої все ще домінують у підрахунку втрат, коли вони трапляються.
У Chainalysis заявили, що компрометація приватного ключа спричинила 88% збитків у першому кварталі 2025 року, навіть у фірмах з інституційними ресурсами та професійними командами безпеки.
У той же час проблема особистого гаманця стала ширшою, навіть якщо середній показник зменшився.
Південнокорейське розслідування пов’язує злом гаманця Solana з акторами КНДР
Офіційні особи Південної Кореї та кілька фірм з кібербезпеки вважають, що в листопаді 2025 року злом Гарячий гаманець Solana від Upbit був створений Lazarusпідтримувана державою хакерська група Північної Кореї, під час атаки, яка вивела приблизно 44,5 мільярдів вон, або приблизно від 30 до 36 мільйонів доларів США, у токенах на основі Solana.
За підрахунками Chainalysis, у 2025 році кількість крадіжок зросла до 158 000 із принаймні 80 000 жертвами, а загальна сума вкрадених у окремих осіб впала до 713 мільйонів доларів, що свідчить про те, що зловмисники націлювалися на більше користувачів за меншу ціну на жертву.
Коли фонди, пов’язані з КНДР, рухаються, вони часто рухаються дисципліновано. Chainalysis описав структурований багатохвильовий шлях відмивання, який зазвичай розгортається протягом приблизно 45 днів після великих хакерів, починаючи з швидкого розподілу, потім інтеграції за допомогою вибраних місць і закінчуючи точками дотику, орієнтованими на конверсію.
Він також зазначив відмінні операційні рішення, включаючи інтенсивне використання китайськомовного руху грошей і гарантійних послуг, а також сильну залежність від мостів і мікшування послуг, водночас демонструючи менший інтерес до протоколів кредитування та місць P2P, ніж інші учасники вкраденого фонду.
Навіть «форма» на ланцюжку виглядає інакше. Chainalysis стверджує, що відмивання в КНДР зосереджено трохи більше ніж 60% обсягу нижче 500 000 доларів США за переказ, тоді як інші суб’єкти частіше надсилають кошти від 1 до 10 мільйонів доларів США плюс транші, модель, яку вона представила як ознаку складної структуризації.
Пост Пов’язані з Північною Кореєю криптовалютні крадіжки перевищили 2 мільярди доларів у 2025 році, загальний обсяг сягнув 6,75 мільярдів доларів вперше з’явився на Криптоновини.
