Аналитики Elliptic сообщают: с начала 2025 года северокорейские хакеры похитили криптоактивы на сумму $2 млрд, что делает текущий год самым разрушительным за всю историю их деятельности. Совокупный ущерб от атак, связанных с КНДР, превысил $6 млрд.

Наиболее громким эпизодом стал взлом биржи Bybit. В числе других жертв — LND.fi, WOO X, Seedify и десятки менее известных проектов. Всего эксперты зафиксировали более 30 инцидентов, напрямую связанных с хакерскими группами из Северной Кореи.

При этом изменилась тактика: вместо взлома кода используются методы социальной инженерии — хакеры манипулируют людьми, сотрудниками и владельцами компаний. Целью всё чаще становятся частные лица и управляющие активами.

Сложнее стала и схема отмывания: активы проходят через кроссчейн-транзакции, анонимные сети и многоступенчатое микширование. Также используется инфраструктура возвратных адресов, которые фактически играют роль маскировки для последующей переотправки средств.

Несмотря на всё это, блокчейн-прозрачность остаётся сильным инструментом. Биржи и аналитические платформы отслеживают транзакции, блокируют адреса и помогают замораживать украденные активы.

Источник