Неймовірні $2 млрд для ядерної програми: хакери з Північної Кореї встановили новий антирекорд у крадіжках криптовалют.
Державні хакери з Північної Кореї (КНДР) встановили новий тривожний рекорд, викравши з початку року криптовалюти на суму, що перевищує 2 мільярди доларів.
Згідно з інформацією ООН, ці фінансові ресурси використовуються для підтримки ядерних і ракетних програм Пхеньяна. Інформацію наводить Мінфін, про що також повідомляють Контракти.UA.
Новий звіт аналітиків показує, що злочинці змінюють тактику, все частіше атакуючи не лише біржі, а й приватних осіб. Про це йдеться у дослідженні блокчейн-аналітичної компанії Elliptic, пише DL News.
Сума, що була вкрадена у 2025 році, вже встановила новий рекорд в історії спостережень, а до завершення року залишається ще три місяці. Цей показник майже втричі перевищує дані за 2024 рік і значно перевищує $1,35 мільярда, втрачених у 2022 році.
Загальна сума криптовалют, викрадених північнокорейськими хакерами за весь час, тепер перевищує $6 мільярдів. Левову частку цьогорічних збитків становить лютневий злам криптобіржі Bybit на $1,5 мільярда.
Згідно з інформацією від Elliptic, фактична сума може виявитися навіть більшою, адже в аналізі враховано лише ті атаки, де зв'язок із Північною Кореєю підтверджений з великою ступенем достовірності.
Найбільш занепокоєння викликає новий тренд, виявлений у звіті, що стосується зміни в стратегіях хакерів. В минулому їхня увага була зосереджена на технічних недоліках у коді криптовалютних проектів, але зараз вони дедалі частіше вдаються до "соціальної інженерії" — використання обману та маніпуляцій, що спрямовані на людей.
Ціллю атак стають не лише криптобіржі, а й заможні приватні особи. Хакери з угруповання Lazarus Group, яке пов'язують з КНДР, використовують фішингові кампанії та фейкові пропозиції роботи на платформах на кшталт LinkedIn. Вони обманом змушують розробників або топменеджерів відкривати заражені файли, отримуючи таким чином доступ до їхніх криптогаманців.
Для того щоб замаскувати джерело викрадених коштів і уникнути їх заморожування, зловмисники вдаються до все більш складних стратегій:
Незважаючи на винахідливість правопорушників, у доповіді підкреслюється, що прозорість технології блокчейн є важливою перевагою для розслідувачів. Кожна угода формує цифровий слід, що дозволяє її відслідковувати.
Сучасні технології криміналістичного аналізу надають можливість правоохоронним органам і експертам з кібербезпеки відслідковувати переміщення вкрадених активів, хоча ця задача є надзвичайно складною.
Великі крадіжки криптовалют, які реалізує Північна Корея, є не лише актом кіберзлочинності, а й серйозною загрозою для глобальної безпеки.
