Северокорейские хакеры украли рекордные суммы — более $2 млрд за 2025 год

Хакеры, связанные с режимом КНДР, в 2025 году похитили более $2 млрд, что стало рекордным показателем за всю историю киберпреступлений страны. 

По оценкам исследовательской компании Elliptic, эти суммы уже составляют около 13% ВВП Северной Кореи, согласно оценкам ООН. Деньги идут на финансирование ядерной программы.

Западные спецслужбы считают, что украденные средства используются для финансирования ядерных и ракетных программ Пхеньяна. На протяжении последних лет северокорейские группировки, такие как Lazarus Group, сосредоточились на взломах криптовалютных компаний с целью похищения цифровых активов.

Новые цели: состоятельные частные инвесторы

Самая масштабная атака произошла в феврале 2025 года, когда хакеры похитили $1,4 млрд с криптобиржи ByBit. Однако эксперты предупреждают, что теперь злоумышленники все чаще атакуют частных инвесторов, владеющих крупными суммами криптовалюты.

По словам исследователей из Elliptic, владельцы больших криптопортфелей стали новой мишенью, поскольку у них часто отсутствует защита уровня корпоративных структур.

Главный научный сотрудник Elliptic доктор Том Робинсон отмечает, что многие такие взломы остаются неизвестными, ведь атаки на частных лиц редко становятся достоянием общественности:

«Другие кражи, вероятно, остаются нераскрытыми, а приписывать конкретные инциденты Северной Корее — не точная наука. Мы знаем о множестве случаев, где видны признаки северокорейской активности, но доказательств для окончательной атрибуции недостаточно».

Более 30 атак за год

Согласно данным Elliptic, только в 2025 году специалисты смогли связать с КНДР более 30 атак. Среди них:

• взлом криптоплатформы WOO X в июле, при котором у 9 пользователей украли $14 млн;
• кража $1,2 млн цифровых монет у проекта Seedify;
• серия меньших атак на частные криптокошельки по всему миру.

Общая сумма похищенных в 2025 году средств превысила показатели 2022 года, когда, по данным ООН, северокорейские хакеры украли $1,35 млрд — предыдущее «достижение» режима.

Хакеры под прикрытием

Исследователи отмечают, что кроме прямых атак, Северная Корея активно развивает программу фиктивных IT-работников, которые под видом удаленных сотрудников западных компаний зарабатывают деньги и помогают обходить международные санкции.

Компании Elliptic и Chainalysis отслеживают похищенные криптоактивы — биткоины, эфириум и другие токены — через публичные блокчейны, что позволяет выявлять повторяющиеся схемы и инструменты, используемые северокорейскими группировками.

С учетом всех известных атак за последние годы, общая сумма криптоактивов, украденных северокорейскими хакерами, превысила $6 млрд.

Эксперты предупреждают, что это лишь верхушка айсберга, так как многие кражи остаются нераскрытыми, а Пхеньян отрицает любую причастность к кибератакам. Посольство КНДР в Лондоне не ответило на запрос о комментарии.

«Детали», Ю.Л. Фото: Depositphotos.com