Кібернапади з Північної Кореї: рекорд у розмірі 2 000 мільйонів доларів США викрадено у криптовалютах у 2025 році

Хакери з Північної Кореї досягли безпрецедентного злочинного рубежу у 2025 році, заволодівши щонайменше US$2.000 мільйонів цифрових активів, згідно з детальним аналізом Chainalysis. Ця сума на 51% перевищує показники попереднього року, підвищуючи загальний здобуток Демократичної Народної Республіки Корея до US$6.750 мільйонів за останні роки. Шаблон демонструє стратегічну трансформацію: менше інцидентів, але експоненційно більш руйнівних.

Ескалація злочинності: від масових атак до хірургічних операцій

Кіберзлочинний ландшафт зазнав кардинальних змін у 2025 році. У той час як традиційні кіберзлочинці розподіляють свої зусилля на кілька менш цінних цілей, учасники, пов’язані з Північною Кореєю, зосереджують ресурси на високовпливових об’єктах. Групи з Північної Кореї відповідальні за 76% усіх порушень на рівні сервісів у 2025 році, що є найвищим показником зафіксованим до цього часу, згідно з даними Chainalysis.

Такий вибірковий підхід різко контрастує з попередніми роками. Витрати на особисті гаманці значно знизилися, становлячи лише 20% від загальної суми викраденого у 2025 році (зменшення з 44% у 2024 році). Хоча кількість інцидентів проти окремих користувачів зросла до 158 000, середній розмір викрадених коштів на жертву знизився на 52% до загалом US$713 мільйонів. Дані свідчать про цілеспрямоване переорієнтування на корпоративні цілі та централізовані платформи, де можна отримати великі прибутки за одну операцію.

Моделі відмивання: цифровий слід Північної Кореї

Форензічний аналіз виявляє складні схеми приховування коштів, які відрізняють учасників з Північної Кореї від інших кіберзлочинців. На відміну від кримінальних груп, що здійснюють великі прямі перекази, хакери з Північної Кореї ретельно дроблять свої здобутки на транзакції менше ніж US$500, мінімізуючи автоматичне виявлення.

Chainalysis ідентифікував високо спеціалізовану інфраструктуру відмивання: кошти послідовно проходять через міксери, крипто-мости та брокерів, керованих китайською мовою. Ця залежність від регіональних посередників свідчить про структурні обмеження та можливі домовленості з місцевими посередниками. Вражає, що вони уникають протоколів DeFi та децентралізованих бірж, які переважають у інших злочинців, що вказує на обмеження доступу до ширшої фінансової інфраструктури.

Типовий період конвертації та зняття коштів становить приблизно 45 днів. Цикл проходить через різні фази: від початкової маскування походження коштів до їх остаточної інтеграції в місцеві економіки. Ендрю Фірман, керівник відділу національної безпеки Chainalysis, зазначив, що ця послідовність створює цінні можливості для команд з дотримання нормативів та слідчих органів перехоплювати ресурси до їх остаточної конвертації у готівку.

Штучний інтелект: нова наддержавна злочинна сила Північної Кореї

Особливо тривожним є виявлення ролі штучного інтелекту у операціях відмивання грошей північнокорейських злочинців. За словами Фірмана, «Північна Корея сприяє відмиванню своїх крадіжок криптовалют із послідовністю та плавністю, що свідчить про використання штучного інтелекту». Висока технологічна складність, необхідна для виконання крадіжок колосальних обсягів і одночасної автоматизації багатофункціонального відмивання, вказує на роботу розумних систем.

Механізм відмивання інтегрує міксери, крипто-мости та протоколи DeFi з перших етапів, автоматизуючи конвертацію між кількома цифровими активами. «Щоб досягти такої ефективності, Північна Корея потребує масштабної мережі відмивання, а також механізмів, оптимізованих за допомогою ІІ», — пояснив Фірман. Можливість обробляти мільярди, зберігаючи при цьому приховані операції, свідчить, що автоматизація з використанням штучного інтелекту є ключовою у стратегії Північної Кореї.

Зміни у глобальному кіберзлочинстві

Виявлення вказують на все більш поляризоване середовище загроз. З одного боку, традиційні злочинці виконують масові крадіжки низької вартості. З іншого — Північна Корея здійснює рідкісні, але катастрофічні напади на платформи криптосервісів, міцно закріплюючись у центрі таких масштабних операцій.

Ця тенденція має глибокі наслідки для глобальної безпеки цифрових активів. У той час як спостереження та захист посилюються проти традиційних загроз, поєднання технічної складності, державних ресурсів і потенціалу штучного інтелекту у руках учасників з Північної Кореї створює новий фронт у кібервійні. З наближенням кінця 2025 року немає ознак зменшення цих атак, що свідчить про те, що кіберзлочинність, пов’язана з Північною Кореєю, залишатиметься однією з головних загроз у криптоекосистемі найближчим часом.