По данным аналитической компании Elliptic, хакеры, работающие на правительство Северной Кореи, с начала года похитили более 2 миллиардов долларов в криптовалюте.
Во вторник Elliptic опубликовала сообщение в блоге с новой оценкой, которая, по словам компании, является «самым большим годовым показателем за всю историю наблюдений, и до конца года осталось еще три месяца», и основана на более чем 30 взломах в этом году.
Предыдущий рекорд был установлен в 2022 году, когда Северная Корея похитила 1,35 млрд долларов. По данным Elliptic, общая сумма украденных режимом криптовалют с 2017 года составляет не менее 6 млрд долларов, однако эта цифра может быть заниженной.
«Реальная цифра может быть ещё выше. Приписывание киберкражи Северной Корее — неточная наука», — говорится в блоге.
«Нам известно о многих других кражах, которые имеют некоторые признаки деятельности, связанной с Северной Кореей, но нет достаточных доказательств для их окончательной идентификации. Другие кражи, вероятно, не были зарегистрированы и остаются неизвестными», — заявили в Elliptic.
Компания заявила, что основными целями Северной Кореи по-прежнему остаются криптовалютные биржи, однако хакеры режима также начали нападать на «состоятельных лиц», владеющих крупными суммами криптовалюты.
И это не единственное недавнее изменение, заявили в компании.
«Большинство взломов в 2025 году было совершено с помощью атак с использованием социальной инженерии, когда хакеры обманывают или манипулируют людьми, чтобы получить доступ к криптовалюте», — говорится в публикации в блоге. «Это знаменует собой отход от предыдущих атак, где во многих случаях технические недостатки криптоинфраструктуры использовались для кражи средств. Этот сдвиг подчёркивает, что уязвимое место в безопасности криптовалют всё чаще носит человеческий, а не технический характер».
Оценка Elliptic, похоже, совпадает с оценками других организаций. В прошлом году Совет Безопасности ООН подсчитал, что в период с 2017 по 2023 год северокорейские хакеры похитили криптовалюту на сумму 3 миллиарда долларов. Если сложить оценки Elliptic (2 миллиарда долларов за этот год) и (742,8 миллиона долларов за прошлый год), общая сумма приближается к 6 миллиардам долларов.
Правительства Японии, Южной Кореи и США обвинили северокорейских хакеров в краже более 659 миллионов долларов в 2024 году, что примерно соответствует цифре, полученной Elliptic.
Организация Объединенных Наций считает, что режим во главе с Ким Чен Ыном использует украденную криптовалюту для финансирования своей программы по созданию ядерного оружия.
Рекорд этого года был достигнут главным образом за счет крупной кражи более 1,4 млрд долларов с криптовалютной биржи Bybit, которую ФБР и несколько компаний и исследователей, занимающихся мониторингом блокчейнов, приписали Северной Корее.
Другими жертвами северокорейских хакеров в мире криптовалют за эти годы стали игра с возможностью зарабатывать деньги Axie Infinity ($625 млн в 2022 году), криптостартап Harmony ($100 млн в 2022 году) и криптобиржа WazirX ($235 млн в 2024 году), а также многие другие.
Источник: techcrunch.com
