Північнокорейські хакери: як кібератаки принесли понад $2 мільярди у криптовалюті за 2025 рік

Північна Корея продовжує активно атакувати світ криптовалют, і за даними аналітичної компанії Elliptic, цьогорічні збитки від хакерських атак організованих урядом КНДР сягнули понад 2 мільярди доларів. Ця цифра була озвучена в нещодавньому блозі Elliptic, яке підкреслило, що ми спостерігаємо за найбільшим роковим результатом в історії, хоча до закінчення року залишилось ще три місяці.

Раніше рекорд за крадіжками належав 2022 року, коли КНДР встигла незаконно заволодіти 1,35 мільярда доларів у криптовалюті. Загальна сума вкрадених активів з 2017 року перевищила 6 мільярдів доларів, однак аналітики попереджають, що ця цифра може бути значно заниженою. “Справжня сума може бути ще вищою. Атрибуція кібервикрадених активів до Північної Кореї не є точною наукою”, — зауважили в Elliptic.

Експерти відзначають, що основними цілями атаки залишаються криптобіржі, але Хакери з КНДР також почали звертатися до “осіб з високим статком”, які володіють великими кількостями криптовалюти. У цьому році найбільша частина атак здійснена через соціальну інженерію — метод, що передбачає маніпуляцію людьми для отримання доступу до активів. Це свідчить про те, що найслабшою ланкою в криптозахисті стає не технологія, а людський фактор.

Elliptic підкреслює, що їхня оцінка підтверджується іншими даними: Рада Безпеки ООН понад те оцінила, що між 2017 і 2023 роками північнокорейські хакери викрали близько 3 мільярдів доларів. Додавши цьогорічні 2 мільярди та приблизно 743 мільйони від 2022 року, ми наближаємось до зазначеної суми в 6 мільярдів.

Організації на кшталт урядів Японії, Південної Кореї та США вже звинувачували Північну Корею у крадіжках сумарно більше 659 мільйонів доларів у 2024 році, що свідчить про злагоджені зусилля в розслідуванні цих злочинів. Згідно з даними ООН, викрадені кошти, ймовірно, використовуються для фінансування ядерної програми країни.

Нинішній рік видався особливо продуктивним для північнокорейських хакерів, зокрема, завдяки вкраденим 1,4 мільярда доларів унаслідок атаки на криптобіржу Bybit, яка також супроводжувалась перевірками з боку ФБР та інших організацій. Інші жертви хакерів у криптоіндустрії — це гра Axie Infinity, криптостартап Harmony та біржа WazirX, серед багатьох інших.

Тетяна Ковальчук, експерт з кібербезпеки, зазначає, що з розгортанням нових технологій і методів шахрайства боротьба з такими кіберзлочинами стає все більш складною. Тому країни мають зосередитися на вдосконаленні своєї безпеки в криптосекторі, щоб не стати жертвами маніпуляцій та шахрайства.