Угрозы безопасности, с которыми сталкивается криптовалютная индустрия в 2025 году, достигли беспрецедентного уровня.
Согласно ежегодному отчету о преступлениях в криптовалютной сфере, опубликованному компанией Chainalysis, северокорейские хакеры похитили рекордные $2,02 млрд в криптовалюте в 2025 году, что на 51% больше по сравнению с $1,3 млрд, украденными в 2024 году.
Эта сумма составляет 59% от общего объема краж криптовалюты в мире за текущий год. Это не только крупнейшая сумма, похищенная северокорейскими хакерами за один год, но и доводит их совокупный объем украденных средств до ошеломляющих $6,75 млрд.
01 Эволюция атак: от количества к качеству
В 2025 году общий объем средств, похищенных в результате глобальных криптовалютных краж, превысил $3,4 млрд, что немного больше по сравнению с $3,38 млрд в 2024 году.
Хотя общий объем изменился незначительно, характер атак претерпел существенные изменения. Атаки на индивидуальные кошельки резко выросли: в 2024 году на них пришлось 44% от общей суммы похищенных средств, тогда как в 2022 году этот показатель составлял всего 7,3%.
Эта тенденция сохранилась и в 2025 году. Зафиксировано не менее 158 000 случаев атак на личные кошельки, жертвами которых стали не менее 80 000 пользователей.
В то же время централизованные сервисы столкнулись с серьезными угрозами из-за утечек приватных ключей. На такие атаки пришлось 88% похищенных средств в первом квартале 2025 года. Самым заметным случаем стал взлом биржи Bybit в феврале 2025 года, когда за одну атаку было украдено $1,5 млрд — это 44% от всех потерь за год.
На фоне роста атак на личные кошельки безопасность DeFi показывает положительную динамику. Несмотря на восстановление показателя TVL в DeFi, потери от взломов остаются под контролем, что свидетельствует о прогрессе в отраслевых практиках безопасности.
02 Методы северокорейских хакеров: от проникновения до отмывания средств
Северокорейские хакеры совершенствуют свои методы, действуют все более профессионально и системно. Основные направления их атак — внутреннее проникновение и внешние атаки.
Хакеры используют поддельные личности и фальшивые документы для проникновения на криптовалютные биржи, в кастодиальные сервисы и Web3 компании. Такие "инсайдеры" получают расширенные права доступа, что открывает путь к крупномасштабным кражам.
Один из новых приемов — выдавать себя за рекрутеров известных компаний в сфере Web3 и искусственного интеллекта, чтобы связываться с сотрудниками целевых организаций. В ходе "технических тестов" они получают доступ к учетным данным, исходному коду или даже VPN.
После успешной атаки процесс отмывания средств проходит по строгой трехэтапной схеме, рассчитанной на 45 дней: немедленное расслоение (0–5 дней), предварительная интеграция (6–20 дней) и финальная интеграция (20–45 дней).
Хакеры явно предпочитают отдельные сервисы: китай
