Несмотря на то что Северная Корея зачастую воспринимается как страна с архаичными технологиями, её киберпреступники демонстрируют исключительный профессионализм. Согласно данным аналитической компании Chainalysis, за весь период ведения статистики северокорейские хакеры похитили в общей сложности 6,75 млрд долларов в криптовалютных активах.
В текущем году добычей злоумышленников из КНДР стали цифровые средства на сумму 2,02 млрд долларов. Это внушительный показатель даже в абсолютных цифрах, однако ключевым моментом является то, что на их долю пришлось почти 60% от общемирового объема краж в криптоиндустрии, составившего 3,4 млрд долларов за отчетный период.
Самым масштабным инцидентом года стал взлом платформы ByBit, ущерб от которого достиг 1,5 млрд долларов. По заявлению ФБР, ответственность за атаку лежит на представителях КНДР — этот эпизод обеспечил почти 75% от всей суммы, похищенной северокорейскими хакерскими группировками за год.
Один из излюбленных методов Пхеньяна — внедрение своих агентов непосредственно в штат целевых компаний под видом квалифицированных IT-специалистов. Кроме того, Северная Корея активно использует схемы с публикацией фиктивных вакансий в криптосфере: соискателей убеждают установить программное обеспечение, которое на деле оказывается вредоносным и предоставляет доступ к их системам.
Авторы отчета также обращают внимание на резкий всплеск активности в отношении частных лиц: количество взломов личных кошельков подскочило до 158 000 случаев, затронув около 80 000 уникальных пользователей. При этом совокупный объем похищенных таким образом средств (713 млн долларов) продемонстрировал снижение по сравнению с результатами 2024 года.
В заключение отмечается, что общие потери от деятельности киберпреступников в 2024–2025 годах остаются сравнительно умеренными. Это свидетельствует о том, что внедрение более совершенных протоколов безопасности и превентивных мер защиты начинает приносить значимые результаты.
Источник: iXBT
