Северокорейские хакеры украли $2 млрд в криптовалюте — и это ещё не конец года
Новости
Северокорейские хакеры установили новый рекорд: $2 млрд украденной криптовалюты за 2025 год. Lazarus Group меняет тактику — от взлома DeFi к атакам на людей. Аналитики предупреждают: слабым звеном безопасности снова стал человек.
51 открытий927 показов
2025 год уже стал рекордным по объёму криптовалют, похищенных группировками, связанными с КНДР. По данным аналитиков, эти атаки становятся всё агрессивнее — и всё чаще бьют не по смарт-контрактам, а по людям.
Северокорейские хакерские группы украли более $2 млрд в криптовалюте с начала 2025 года — это рекорд, который превысил все предыдущие показатели, сообщает Elliptic. Исследователи проанализировали паттерны отмывания средств, транзакционные цепочки и разведданные и пришли к выводу, что кибероперации Пхеньяна стали одной из ключевых статей госфинансирования. Значительная часть украденных активов, по данным аналитиков, уходит на программы вооружений и ракетные разработки.
Большая часть суммы пришлась на взлом криптобиржи Bybit в феврале — $1,46 млрд. Это один из крупнейших инцидентов в истории цифровых активов. Трассировка средств показала знакомые методы Lazarus Group — подразделения, которое США и их союзники напрямую связывают с правительством КНДР. Остальные атаки были распределены по более чем 30 инцидентам, включая взломы LND.fi, WOO X и Seedify.
Для сравнения: в 2022 году КНДР похитила около $1,35 млрд, в 2024-м — $660 млн. Эксперты отмечают, что нынешний всплеск связан с сменой тактики. Если раньше упор был на уязвимости в DeFi и мостах, то теперь — на социальную инженерию. Хакеры целенаправленно охотятся на держателей крупных кошельков, добывая приватные ключи через фишинг, поддельные предложения о работе и другие схемы обмана.
Эксперты считают, что слабым звеном криптобезопасности снова стал человек. Пока инфраструктура крупных платформ усиливает мониторинг и защиту мостов, личные аккаунты топ-менеджеров и трейдеров остаются куда менее защищёнными.
Параллельно эволюционирует и отмывание средств. Lazarus Group всё активнее использует многоступенчатые кроссчейн-переводы, миксеры и малопопулярные блокчейны, чтобы запутать следы. Несмотря на это, аналитические инструменты становятся точнее: правоохранительные органы всё чаще успевают отследить и заморозить часть средств — но окно возможностей крайне короткое.
51 открытий927 показов
Репортаж с OFFZONE 2025: LLM-агенты для реверса, фаззинг гипервизоров, новые техники атак и атмосфера секретного проекта в мире кибербезопасности.
Масштабная DDoS-атака вывела из строя Steam, PSN и EA: эксперты подозревают ботнет Aisuru мощностью 29,7 Тбит/с — крупнейшую сеть в мире
Хакеры используют Telegram и фейковую CAPTCHA для запуска вредоносов через PowerShell, распространяя Cobalt Strike. Будьте осторожны с подозрительными ссылками
Ознакомьтесь с 11 ключевыми IT-трендами на 2025 год. Узнайте, какие навыки стоит развивать, чтобы оставаться востребованным специалистом, и как автоматизация, большие данные и кибербезопасность меняют рынок труда.