Северная Корея по итогам 2025 года вышла на рекордные показатели по объёму похищенной криптовалюты. Согласно данным аналитической компании Chainalysis, суммарная стоимость цифровых активов, украденных структурами, связанными с КНДР, превысила 2 млрд долларов. Это самый высокий показатель за всё время наблюдений. За последнее десятилетие общий объём накопленных таким образом средств достиг 6,7 млрд долларов.
Эти данные приведены в предварительном фрагменте готовящегося отчёта Chainalysis о криптопреступности за 2026 год. В документе говорится, что Северная Корея сохраняет доминирующее положение среди государств и группировок, связанных с незаконными операциями в криптовалютной сфере. На страну приходится около 60% всех средств, похищенных с января по начало декабря 2025 года.
Отдельно аналитики выделяют атаку на биржу Bybit, которая привела к утрате цифровых активов на сумму 1,5 млрд долларов. Этот инцидент стал крупнейшей кражей криптовалют в мировой практике на текущий момент и существенно повлиял на общую статистику года.
В отчёте Chainalysis указывается, что хакерские группы, связанные с Северной Кореей, делают ставку на атаки против крупных сервисов. Их стратегия направлена на получение максимального эффекта за счёт ограниченного числа операций. В результате на их долю пришлось 76% всех зафиксированных взломов криптосервисов за рассматриваемый период, что также стало рекордным значением.
Аналитики Chainalysis сообщили, что всё более заметную роль в этих операциях играет внедрение ИТ-специалистов в криптосервисы. Такой подход рассматривается как один из базовых векторов атак КНДР. Получив привилегированный доступ, злоумышленники могут проводить масштабные компрометации и готовить крупные кражи. В компании считают, что рост подобных инцидентов во многом связан именно с расширением практики проникновения в инфраструктуру бирж, депозитариев и веб-компаний, что ускоряет получение начального доступа и дальнейшее продвижение внутри сетей.
Отдельный раздел доклада посвящён методам отмывания похищенных средств. Chainalysis отмечает, что предпочтения северокорейских групп отличаются от подходов многих других злоумышленников. Они в значительной степени опираются на сервисы и сети с китайским языковым сегментом. Кроме того, такие группы чаще используют кроссчейн-мосты, комбинируя различные платформы и специализированные сервисы, среди которых упоминается Huione.
В документе также зафиксирован рост угроз для частных пользователей. По мере расширения использования криптовалют увеличивается и число атак на отдельных лиц. По данным Chainalysis, количество зарегистрированных краж с 2022 года утроилось и в 2025 году достигло 158 тыс. При этом число уникальных жертв за тот же период выросло с 40 тыс. до 80 тыс.
Несмотря на рост числа инцидентов, совокупный объём средств, похищенных у частных пользователей, снизился. Если в прошлом году этот показатель достигал 1,5 млрд долларов, то по итогам 2025 года он составил 713 млн долларов. Доля взломов личных кошельков сократилась до 20% от общего объёма украденных средств, тогда как годом ранее она составляла 44%. Аналитики Chainalysis указывают, что это свидетельствует о смещении фокуса атак. Злоумышленники выбирают большее количество целей, но получают меньшие суммы с каждой жертвы.