Хакерские структуры, связанные с Северной Кореей, выстроили устойчивую «индустрию» краж криптовалют с собственной инфраструктурой отмывания средств и сетью IT-агентов за рубежом. К такому выводу пришли аналитики компании CertiK.
По их оценкам, с 2017 года по начало 2026 года связанные с КНДР группы похитили цифровые активы на сумму более 6,7 млрд долларов в рамках 263 зафиксированных инцидентов. Эксперты отмечают, что реальные масштабы могут быть выше, поскольку не учитываются многочисленные менее заметные атаки на частных инвесторов и ранние криптопроекты.
Только в 2025 году на долю северокорейских хакеров пришлось около 2,06 млрд долларов ущерба — примерно 60% всех потерь криптоиндустрии за год, при этом их доля в общем числе атак составила около 12%.
В CertiK отмечают, что за последние годы тактика злоумышленников существенно изменилась. Если ранее атаки носили более хаотичный характер, то теперь они представляют собой структурированные операции с разделением ролей: отдельные группы занимаются социальной инженерией, взломом инфраструктуры и последующим отмыванием средств.
Аналитики выделяют несколько этапов эволюции атак: от взломов горячих кошельков криптобирж в 2017–2019 годах до атак на DeFi-протоколы и кроссчейн-мосты в 2020–2023 годах. В 2024–2026 годах злоумышленники все чаще переходят к компрометации цепочек поставок и инфраструктурных поставщиков, а также используют внедрение агентов в компании.
После крупнейших атак значительная часть похищенных средств быстро конвертируется в биткоин и перемещается через кроссчейн-мосты, миксеры и внебиржевые сервисы. По данным аналитиков, инфраструктура отмывания сегодня стала не менее важной частью операций, чем сами кибератаки.
Отдельную обеспокоенность вызывает практика внедрения северокорейских IT-специалистов в зарубежные компании под видом удаленных сотрудников. Такие агенты могут получать доступ к внутренним системам, участвовать в разработке программного обеспечения и потенциально закладывать вредоносный код. В ряде случаев для прохождения отбора использовались инструменты искусственного интеллекта и дипфейк-технологии.
