По данным исследователей, хакеры, связанные с северокорейским режимом, уже похитили более 2 млрд долларов (1,49 млрд фунтов стерлингов). 2025 год станет рекордным для киберпреступников страны.
По оценкам ООН, в настоящее время эти кражи составляют около 13% валового внутреннего продукта (ВВП) этой скрытной страны.
Западные службы безопасности утверждают, что эти средства используются для финансирования программ Северной Кореи по разработке ядерного оружия и ракет.
Последние несколько лет боевики хакерской группы Lazarus Group, похожей на Tea, сосредоточились на атаках на криптовалютные компании с целью хищения крупных сумм цифровых токенов.
Самая масштабная из этих атак произошла в феврале этого года, когда хакеры похитили 1,4 млрд долларов с криптовалютной биржи ByBit.
Однако новое исследование, проведённое специалистами исследовательской компании Elliptic, предупреждает, что киберпреступники всё чаще выбирают своей целью людей, владеющих крупными суммами криптовалюты.
Исследователи предупреждают, что состоятельные люди становятся всё более привлекательными целями, поскольку они часто не обладают теми мерами безопасности, которые использует бизнес.
Доктор Том Робинсон, главный научный сотрудник Elliptic, утверждает, что атака на отдельных лиц, которая, скорее всего, не будет раскрыта, означает, что истинное число взломов, совершённых Северной Кореей, может быть ещё выше.
«Другие случаи краж, вероятно, не регистрируются и остаются неизвестными, поскольку приписывание киберкраж Северной Корее не является точной наукой».
«Нам известно о многих других кражах, которые имеют некоторые отличительные черты деятельности, связанной с Северной Кореей, но не имеют достаточных доказательств для их окончательной идентификации», — говорит он.
К посольству Северной Кореи в Великобритании обратились за комментарием, но оно пока не отреагировало. Ранее режим отрицал свою причастность к взломам.
Elliptic и другие компании, такие как Chainalysis, могут отслеживать перемещение украденных средств, таких как Bitcoin и Ethereum, отслеживая публичный список транзакций в блокчейне.
На протяжении многих лет исследователи замечали закономерности в методах и инструментах, используемых северокорейскими хакерами.
По оценкам Elliptic, в рекордном 2025 году общая известная стоимость криптоактивов, украденных режимом, превысила 6 миллиардов долларов.
Помимо взлома ByBit в феврале, аналитики Elliptic приписывают Северной Корее более 30 других атак в этом году.
В результате атаки на WOO X в июле у 9 пользователей было украдено 14 миллионов долларов.
В другом случае у Seedify была украдена цифровая валюта на сумму 1,2 млн долларов.
В этом году активность режима затмевает предыдущий рекорд, установленный режимом в 2022 году, когда его обвиняют в краже в общей сложности 1,35 млрд долларов.
Помимо существования активной группы киберпреступников, режим всё чаще обвиняют в использовании сложной программы подставных IT-специалистов для привлечения дополнительных средств и обхода международных санкций.