У 2025 році північнокорейські хакери викрали криптоактиви на суму понад $2 млрд, що стало рекордним річним показником за всю історію. За даними аналітичної компанії Elliptic, цей обсяг майже втричі перевищує рівень 2024 року, коли загальні втрати становили менше ніж $700 млн, а попередній максимум у 2022 році становив $1,35 млрд.
Про це розповідає Бізнес • Медіа
Зміна тактики атак: соціальна інженерія на першому плані
Фахівці наголошують, що у 2025 році хакерські угруповання з КНДР дедалі частіше обирають ціллю приватних інвесторів, використовуючи соціальну інженерію для отримання доступу до криптогаманців. Замість складних технічних експлойтів зловмисники фокусуються на психологічних методах обману.
“Це свідчить про те, що найслабшою ланкою в інфраструктурі безпеки стає саме людина, а не програмний код”, зазначили експерти.
Складні схеми відмивання та зростання масштабів атак
Загалом Elliptic зафіксувала понад 30 інцидентів, пов’язаних із північнокорейськими хакерами у 2025 році. Серед найбільших жертв ― великі криптовалютні біржі та платформи, такі як Bybit, LND.fi, WOO X та Seedify. Сумарний обсяг коштів, викрадених зловмисниками з КНДР, вже перевищив $6 млрд.
З огляду на зростання ефективності аналітичних інструментів відстеження руху активів у блокчейні, хакери постійно вдосконалюють свої методи відмивання коштів. Зокрема, використовуються багатоетапне змішування активів, транзакції між різними блокчейнами, а також маловідомі мережі з низьким рівнем аналітики, що суттєво ускладнює відслідковування викрадених криптовалют.
- багатоетапне змішування активів;
- транзакції між різними блокчейнами;
- маловідомі мережі з низьким рівнем аналітики;
- та інші способи маскування слідів.
Нагадаємо, лише у вересні 2025 року криптопроєкти втратили понад $127 млн унаслідок хакерських атак, що ще раз підкреслює зростаючу загрозу для індустрії цифрових активів.