Северокорейские хакеры похитили более 2 млрд $ в криптовалюте в 2025 году, говорится в отчёте CrowdStrike

BitcoinWorld

Северокорейские хакеры похитили более 2 млрд $ в криптовалюте в 2025 году — отчёт CrowdStrike

Северокорейские хакерские группы, спонсируемые государством, и их аффилированные структуры похитили более 2 млрд $ в криптовалюте в 2025 году, что на 51% больше по сравнению с предыдущим годом, — сообщается в новом отчёте компании по кибербезопасности CrowdStrike. В «Отчёте об угрозах в сфере финансовых услуг 2026» указывается, что, несмотря на снижение числа атак, группы сместили фокус на высокоценные цели, в особенности на Web3-проекты и криптовалютные биржи.

Стратегический сдвиг в сторону высокоценных целей

По данным анализа CrowdStrike, северокорейские хакеры целенаправленно концентрируются на платформах в рамках децентрализованной экосистемы DeFi (Децентрализованные финансы). В отчёте отмечается, что эти группы привлекают Web3-проекты и биржи из-за более высокого уровня анонимности и относительной простоты отмывания похищенных средств по сравнению с традиционной финансовой системой. Этот стратегический сдвиг позволил им извлекать более крупные суммы из меньшего числа, но более прибыльных операций.

Рекордные хищения вопреки снижению числа инцидентов

Цифра в 2 млрд $ свидетельствует о значительном усилении финансового ущерба от северокорейских киберопераций. В 2024 году те же группы похитили около 1,32 млрд $. Рост на 51% в годовом исчислении подчёркивает растущую изощрённость в выборе целей и исполнении атак. Выводы CrowdStrike согласуются с более широкими отраслевыми наблюдениями: хакерские группы, спонсируемые государством, становятся всё более избирательными и методичными, нередко тратя месяцы на проникновение в одну биржу или протокол перед осуществлением крупномасштабного хищения.

Последствия для крипто-индустрии

Отчёт служит серьёзным предупреждением для криптовалютного бизнеса и инвесторов. Акцент на Web3-проектах указывает на устойчивые уязвимости в безопасности смарт-контрактов, управлении приватными ключами и протоколах кроссчейн-мостов. Для бирж и DeFi-платформ угроза требует постоянных инвестиций в продвинутые системы обнаружения угроз, регулярных аудитов безопасности и надёжных планов реагирования на инциденты. Для индивидуальных инвесторов эта тенденция подчёркивает важность использования авторитетных платформ с надёжной репутацией в области безопасности, а также соблюдения личных мер защиты — таких как использование аппаратных кошельков и включение многофакторной аутентификации.

Более широкий геополитический контекст

Северокорейские кибероперации повсеместно считаются ключевым источником доходов для режима, позволяющим обходить международные санкции и финансировать программы разработки вооружений. Организация Объединённых Наций и правительства различных стран неоднократно осуждали подобную деятельность. Отчёт CrowdStrike дополняет растущую доказательную базу того, что криптовалюта остаётся основным каналом для этих незаконных финансовых потоков, несмотря на усиление регуляторного контроля и правоприменительных мер в глобальном масштабе.

Заключение

Отчёт CrowdStrike даёт чёткую, основанную на данных картину эволюционирующего ландшафта угроз. Северокорейские хакеры не отступают — они совершенствуют свои методы, чтобы максимизировать финансовую выгоду при минимизации операционных рисков. Для криптовалютной индустрии посыл однозначен: безопасность должна оставаться наивысшим приоритетом. Для регуляторов и правоохранительных органов выводы подчёркивают необходимость продолжения международного сотрудничества в целях отслеживания, заморозки и возврата похищенных активов.

Часто задаваемые вопросы

В1: Как северокорейским хакерам удалось похитить более 2 млрд $ в крипто в 2025 году?
Они проводили меньше, но более целенаправленных атак, концентрируясь на высокоценных Web3-проектах и криптовалютных биржах. Они использовали уязвимости в смарт-контрактах, системах защиты приватных ключей и кроссчейн-мостах, чтобы вывести крупные суммы активов из отдельных целей.

В2: В чём значимость роста на 51% по сравнению с 2024 годом?
Этот рост свидетельствует о том, что северокорейские кибероперации становятся всё более эффективными и разрушительными, даже по мере снижения общего числа атак. Это указывает на стратегический сдвиг в сторону качества, а не количества: злоумышленники нацеливаются на платформы, где можно похитить более крупные суммы и легче их отмыть.

В3: Что могут сделать криптовалютные биржи и DeFi-проекты для своей защиты?
Платформам следует инвестировать в продвинутые системы обнаружения угроз, проводить регулярные и тщательные аудиты безопасности, внедрять надёжные решения с мультиподписью и холодным хранением, а также разрабатывать протоколы оперативного реагирования на инциденты. Сотрудничество с компаниями по кибербезопасности и сетями обмена информацией также имеет критически важное значение.

Эта публикация «Северокорейские хакеры похитили более 2 млрд $ в криптовалюте в 2025 году — отчёт CrowdStrike» впервые появилась на BitcoinWorld.