Северокорейские хакеры похитили более $2 млрд в криптовалюте с начала 2025 года — Elliptic

Пока это рекорд для группировок.

По подсчётам аналитической компании Elliptic, северокорейские хакеры с начала 2025 года похитили более $2 млрд. Из них $1,46 млрд пришлось на взлом криптобиржи Bybit, свыше $500 млн — атаки на LND.fi, WOO X, Seedify и другие сервисы.
Всего компания связывает с северокорейскими группировками более 30 инцидентов в 2025 году. В их числе — также «участившиеся» взломы аккаунтов состоятельных людей.
Elliptic отмечает, что злоумышленники сменили тактику. Если раньше они искали уязвимости в инфраструктуре сервисов, то теперь стали пользоваться социальной инженерией — обманывают и манипулируют сотрудниками криптофирм и обладателями криптовалют. По сведениям Reuters, они также устраиваются в крипто- и ИТ-компании удалёнными специалистами и организовывали атаки «изнутри».
Полученные деньги хакеры «отмывают» с помощью миксеров, кроссчейн-транзакций и малоизвестных блокчейнов, выводят средства на «чистые резервные» кошельки, выпускают и продают токены внутри своих сетей — именно такую схему применили после взлома Bybit.
Как отмечает Elliptic, 2025 год стал «самым прибыльным» для северокорейских группировок. В 2024 году они похитили около $1,34 млрд, в 2023-м — более $660 млн, по данным Chainalysis. Всего с 2017 года северокорейские хакеры присвоили себе около $6 млрд.

#редакция