coinedition.com
Компания по безопасности блокчейна CertiK недавно опубликовала подробный отчет под названием «Skynet DPRK Crypto Threats Report», предупреждающий, что хакерские попытки Северной Кореи против криптовалют становятся всё более сложными и труднее обнаруживаемыми.
В отчёте рассматривается, как северокорейские хакеры продолжают пользоваться слабыми местами криптовалюты с помощью таких приёмов, как социальная инженерия, фальшивые предложения о работе, привлечение инсайдеров к помощи, распространение вредоносного ПО и отмывание денег на различных блокчейнах.
По данным CertiK, эти операции теперь представляют собой одну из крупнейших и наиболее устойчивых угроз безопасности, с которыми сталкивается глобальная криптоиндустрия.
Сообщается, что злоумышленники КНДР украли примерно 6,75 миллиарда долларов в 263 инцидентах с 2016 года. Это число, вероятно, выше, учитывая, что сотни мелких, не зафиксированных атак не включены.
В 2025 году хакеры , связанные с Северной Кореей, украли примерно 2,06 миллиарда долларов в криптовалюте. Это составляет 60% всех средств, изъятых в том году, хотя они были вовлечены лишь в 12% всех инцидентов с безопасностью.
Та же активность сохраняется и в 2026 году, поскольку сейчас Северная Корея несёт 55% всех потерь криптовалют в этом году, в основном вызванных крупными взломами, такими как атака KelpDAO стоимостью 291 миллион долларов. С января 2026 года произошло 185 инцидентов, что привело к примерно 1,1 миллиарду долларов украденных средств.
Взлом Bybit стоимостью 1,5 миллиарда долларов в феврале 2025 года стал крупнейшим крипто-ограбом в истории, а другие крупные взломы, такие как Ronin (625 миллионов долларов) и Drift (285 миллионов), показывают, насколько продвинуты стали эти операции.
В месяц после взлома Bybit более 86% украденных ETH были обменяны на биткоин, используя миксеры, мосты, DEX и внебиржевые брокеры для скрытия следа.
Основной режим атаки
CertiK подчёркивает, что самые крупные взломы обычно начинаются с обмана людей, а не из-за багов в самих смарт-контрактах. Это включает фальшивые предложения о работе и притворство венчурным капиталистом. Внедрение вредоносного кода — один из упомянутых методов.
Кроме того, оперативники КНДР проникли в DeFi-группы под ложными именами, что способствовало краже изнутри.
Согласно отчету, атаки на цепочку поставок также регулярно применяются, как видно в инциденте с Bybit. Хакеры проникают в высокобезопасные многофункциональные кошельки (те, что используются учреждениями), взламывая доверенные сторонние системы, вместо того чтобы напрямую атаковать кошельки.
Связано: Стратегия ограбления криптовалют в Северной Корее углубляется с KelpDAO HacK