Корреспондент Чхве Чжи Вон
По данным Chainalysis, северокорейские хакеры стали совершать кражи криптовалюты реже, но в более крупном размере - на их долю приходилось более 60 процентов всех краж в мире
Согласно новым исследованиям, связанные с Северной Кореей хакерские группы украли больше криптовалюты, чем кто-либо другой в 2025 году, похитив более 2 миллиардов долларов США, поскольку их операции стали менее частыми, но более целенаправленными и масштабными.
Северокорейские хакеры украли цифровые активы на сумму около 2,02 миллиарда долларов с января по начало декабря, что на 51 процент больше, чем годом ранее, говорится в отчете глобальной аналитической компании Chainalysis, посвященном блокчейну, опубликованном на этой неделе.
Результаты, являющиеся частью ежегодного обзора криптопреступлений Chainalysis, показывают, что глобальные кражи криптовалюты достигли в этом году около 3,4 миллиарда долларов, при этом на северокорейские операции приходится почти 60 процентов от общей суммы.
Это увеличило совокупный объем краж криптовалюты Северной Кореей примерно до 6,75 миллиардов долларов, как показал отчет.
Меньше атак, большее воздействие
Хотя общее число хакерских инцидентов, связанных с Северной Кореей, сократилось на 74 процента по сравнению с 2024 годом, их воздействие резко возросло. На долю северокорейских групп пришлось рекордные 76 процентов всех случаев взлома сервисов, за исключением взломов личных кошельков, что подчеркивает сдвиг в сторону меньшего числа, но значительно более крупных нарушений.
Компания Chainalysis заявила, что это расхождение со временем стало более выраженным. В этом году злоумышленники, не являющиеся северокорейцами, показали относительно равномерное распределение по размерам краж, в то время как северокорейские операции доминировали в диапазонах самых крупных сумм.
«Когда северокорейские хакеры наносят удары, они нацелены на крупные сервисы и стремятся к максимальному воздействию», — говорится в отчете.
Их тактика отражает переход от использования уязвимостей децентрализованных финансов к централизованным биржам и хранителям по мере повышения безопасности DeFi. Взлом биржи Bybit в Дубае в феврале на сумму 1,5 миллиарда долларов, крупнейшая в истории кража криптовалюты, иллюстрирует масштаб такого подхода.
В отчете указывается на проникновение инсайдеров как на ключевой фактор, позволяющий Северной Корее совершать такие крупные кражи.
«Северокорейские злоумышленники все чаще добиваются таких масштабных результатов, внедряя ИТ-специалистов в криптосервисы с целью получения привилегированного доступа и осуществления масштабных взломов», — говорится в отчете Chainalysis.
45-дневный цикл отмывания денег
Chainalysis также подчеркнула растущую изощренность методов отмывания денег в Северной Корее, где украденные средства все чаще разделяются на более мелкие транши. Более 60 процентов от общего объема изъятых средств было переведено в блокчейне суммами менее 500 000 долларов за транзакцию, в то время как большинство переводов других участников были сосредоточены на суммах свыше 1 миллиона долларов.
Схемы отмывания денег отражают структурные ограничения, с которыми сталкиваются северокорейские группировки, включая ограниченный доступ к глобальной финансовой системе и зависимость от множества внешних посредников.
В последние годы отмывание денег в Северной Корее обычно происходило поэтапно в течение примерно 45 дней после крупной кражи, при этом средства первоначально быстро перемещались, чтобы скрыть их источник, а затем постепенно проникали в более широкую криптоэкосистему через биржи, «мосты» и сервисы смешивания.
На протяжении всего процесса северокорейские деятели в значительной степени полагались на сети отмывания денег на китайском языке и демонстрировали предпочтение инструментам, которые усложняют отслеживание и скрывают потоки средств.
В отчете конкретно упоминается Huione Group как ключевой посредник. В этом году правительство США определило эту камбоджийскую фирму как критически важный узел для отмывания доходов от киберпреступлений Северной Кореи, которые оцениваются как минимум в 4 миллиарда долларов в период с 2021 года по начало 2025 года, и запретило американским финансовым учреждениям вести дела с Huione, как напрямую, так и косвенно.
Помимо фейковых IT-специалистов
В отчете также предупреждается, что методы проникновения Северной Кореи становятся все более организованными и коварными, выходя за рамки простой выдачи себя за IT-специалистов.
Вместо этого злоумышленники все чаще выдают себя за рекрутеров из известных компаний, занимающихся Web3 и ИИ, устраивая фиктивные процессы найма, чтобы обманом заставить жертв передать учетные данные, внутренний код или удаленный доступ к системам своих работодателей. В других случаях они представляются потенциальными инвесторами, используя постановочные презентации и встречи для скрытого сбора информации о внутренних сетях и возможных точках проникновения.
jwc@heraldcorp.com
#южнаякорея #корея #политика #экономика #промышленность #технология #бизнес #финансы #криптовалюта #преступления #хакеры #взломы #дипломатия #медицина #здоровье #общество #культура #искусство #азия