Хакери, пов’язані з Північною Кореєю, вкрали понад $2 млрд у криптоактивах у 2025 році — рекорд за всю історію

Про це повідомляє аналітична компанія Elliptic.

Загальна відома сума викрадених режимом криптоактивів перевищила $6 млрд. За оцінками ООН і урядових агентств, ці кошти відіграють ключову роль у фінансуванні ядерної програми та розробки ракетної зброї Північної Кореї.

Аналітики застерігають, що реальна сума може бути ще більшою, адже атрибуція кібершахрайств до Північної Кореї не є точною наукою. Elliptic та інші експерти використовують поєднання аналізу блокчейну, спостережуваних схем відмивання коштів і розвідувальних даних, щоб визначити джерело атак. Частина крадіжок має ознаки, характерні для дій північнокорейських хакерів, але не має достатніх доказів для остаточного підтвердження. Інші інциденти можуть залишатися невідомими.

Рекордні масштаби крадіжок

Основну частину цьогорічних втрат становить викрадення $1,46 млрд із криптобіржі Bybit у лютому. Серед інших атак 2025 року, які публічно пов’язують із Північною Кореєю, — злами LND.fi, WOO X і Seedify. Elliptic також приписує режиму понад 30 інших кібератак цього року.

Поточна сума вже майже утричі перевищує показник 2024 року й демонструє зростання залежності Пхеньяна від кібершахрайств для фінансування своєї діяльності. Попередній рекорд було зафіксовано у 2022 році, коли викрадено $1,35 млрд унаслідок атак на Ronin Network і Harmony Bridge.

Зміна тактики: слабкою ланкою стають люди

Більшість втрат у 2025 році припадає на криптобіржі, однак зростає кількість атак на заможних приватних осіб. З підвищенням вартості криптовалют вони стають привабливішими цілями, часто не маючи рівня безпеки, притаманного компаніям. Часто таких осіб атакують через їхній зв’язок із бізнесами, що зберігають великі обсяги цифрових активів.

Цього року більшість атак здійснювалися через соціальну інженерію — обман або маніпулювання людьми з метою отримати доступ до їхніх коштів. Це свідчить про зсув від технічних експлойтів до психологічних методів впливу, де головною вразливістю стає людина, а не технологія.

Гонка у відмиванні криптовалют

Зі зростанням можливостей аналітики блокчейну правоохоронні органи та фінансові компанії дедалі ефективніше виявляють і блокують незаконні перекази. У відповідь північнокорейські хакери ускладнюють схеми відмивання коштів.

За даними Elliptic, після атаки на Bybit зловмисники використовували такі стратегії:

• багаторазове змішування та транзакції між різними блокчейнами;

• використання маловідомих мереж із обмеженим аналітичним покриттям;

• купівля утиліті-токенів окремих протоколів для зменшення витрат;

• використання “адрес повернення” для переказу активів на нові гаманці;

• створення та торгівля власними токенами, випущеними мережами відмивання.

Такі дії відображають “гру в кішки-мишки” між слідчими блокчейну та кіберзлочинцями.

Прозорість блокчейну

Попри складність схем, прозорість блокчейну дозволяє відстежувати кожен викрадений актив. Усі операції залишають цифрові сліди, які можуть бути проаналізовані та пов’язані між собою.

Компанія Elliptic, що є провідним постачальником аналітичних і моніторингових рішень для криптогаманців, наголошує на важливості своєї ролі: аналітики швидко ідентифікують викрадені кошти, що дозволяє фінансовим установам у всьому світі блокувати незаконні депозити та обмежувати можливості Північної Кореї обмінювати криптовалюти на готівку.

Захист майбутнього криптоіндустрії

Elliptic зазначає, що рекордні $2 млрд викрадених у 2025 році підкреслюють масштаб загрози та необхідність посилення аналітичних і безпекових механізмів у криптосфері.

Компанія підсумовує, що прозорість блокчейну дає змогу “освітлювати” незаконну діяльність, а розвинені аналітичні інструменти допомагають бізнесу та правоохоронцям забезпечити, щоб криптоекосистема залишалася простором довіри, безпеки та інновацій.