Отчет Chainaанализ: в 2025 году северокорейские хакеры украли криптовалютные активы на сумму 2 миллиарда долларов США, причем крупнейшей жертвой стал Bybit

Компания, занимающаяся анализом блокчейна Chainaанализ, отметила в своем «Отчете о криптопреступлениях в 2026 году», опубликованном 18 декабря 2025 года, что хакерские группы, связанные с Северной Кореей, украли криптоактивы на сумму не менее 2,02 миллиарда долларов США в 2025 году, что не только установило новый годовой рекорд, но и увеличилось примерно на 51% с 1,3 миллиарда долларов США в 2024 году.
(Предварительное заключение: Kimchi Premium VS State) хакеры, тайная война между Северной и Южной Кореей, стоящая за несколькими кражами Upbit)
(Справочное приложение: Охранная компания: северокорейские хакеры проникли в 15~20% компаний, занимающихся криптовалютой)

18 декабря 2025 года компания по анализу блокчейнов Chainaанализ опубликовала «Криптопреступление 2026 года». В отчете указано, что хакерские группы, связанные с Северной Кореей (КНДР, Корейская Народно-Демократическая Республика), украли в 2025 году криптовалютные активы составили не менее 2,02 миллиарда долларов, что не только установило новый годовой рекорд, но и увеличилось примерно на 51% с 1,3 миллиарда долларов в 2024 году.

В 2025 году было украдено 3,4 миллиарда долларов.

В отчете показано, что общий объем глобальных краж криптовалют в 2025 году достиг 3,4 миллиарда долларов, из которых на долю атак, связанных с Северной Кореей, пришлось целых 59%. означает, что более половины украденных средств досталось северокорейским хакерам.

Chainaанализ проанализировал, что, хотя количество атак северокорейских хакеров сократилось на 74% по сравнению с предыдущим годом, масштабы и ущерб от каждой атаки значительно возросли, что свидетельствует о том, что их методы стали более точными и эффективными. Среди них наиболее показательным случаем стала атака на криптовалютную биржу Bybit в феврале 2025 года, в ходе которой за один инцидент было украдено около $1,5 млрд.

В отчете также говорится, что «развивающиеся» стратегии северокорейских хакеров включают проникновение в ИТ-специалисты, работающие в криптовалютных компаниях, отравление публичных библиотек кода (таких как пакеты NPM) и организацию атак на централизованные платформы.

Северокорейские хакеры украли . общая сумма составила 6,75 миллиарда долларов США.

В общей сложности хакеры, связанные с Северной Кореей, с момента начала сбора данных украли криптоактивы на сумму не менее 6,75 миллиарда долларов США. Что касается моделей отмывания денег, Chainaанализ определил свою уникальную схему «три волны, 45 дней»: широко используемые китайские сервисы, полагающиеся на межцепочные мосты и миксеры криптовалют и предпочитающие переводы небольших сумм (в основном менее 500 000 долларов США), чтобы запутать. В частности, северокорейская команда завершает отмывание средств в среднем за 45 дней:

• Первые 5 дней: Разрезайте украденные деньги на бесчисленные мелкие суммы и распределяйте их по тысячам одноразовых кошельков.
• Дни с 6 по 10: Передача по нескольким цепочкам через межцепочные мосты.
• Дни с 20 по 45: Поток во внебиржевую торговую сеть. особенно китайские внебиржевые и азиатские подпольные банки, а затем конвертируют их в легальную валюту и отправляют обратно в Пхеньян.

В конечном итоге в докладе подчеркивается, что криптовалютной индустрии необходимо повысить бдительность и улучшить мониторинг этого типа конкретного поведения по отмыванию денег, чтобы предотвратить повторение инцидентов с хакерами, подобных масштабам Bybit, в 2026 году.