Північнокорейські криптовалютні крадіжки побили історичний рекорд: 2 мільярди доларів, викрадені у 2025 році, — складний крипто-патерн за цим

Північнокорейські хакери у 2025 році встановили новий рекорд у крадіжках криптовалюти: за один рік було викрадено 2 мільярди доларів, що відображає зростаючу складність їхньої кіберзлочинної діяльності. За останнім звітом компанії Chainalysis, ці кіберзлочинці з Демократичної Народної Республіки Корея не лише досягли нових максимумів у сумі викрадених коштів, а й демонструють тривожну еволюцію crypto patronen (злочинних моделей), що свідчить про структурні зміни у глобальній екосистемі криптовалют.

Зміни у моделях атак, що стоять за рекордними крадіжками

У 2025 році викрадено 2 мільярди доларів, що на 51% більше ніж у попередньому році, що доводить, що з початку здійснення криптовалютних пограбувань загальна сума викрадених коштів сягнула 67,5 мільярдів доларів. Хоча кількість підтверджених випадків атак зменшилася, збільшилися збитки від кожної окремої атаки, що свідчить про те, що північнокорейські хакери переорієнтували свої crypto patronen — від частих дрібних нападів до цілеспрямованих масштабних руйнувань.

Ця трансформація найкраще видно у даних про атаки на рівні сервісів. У 2025 році 76% усіх вразливостей у сервісах були викликані діями північнокорейських хакерів — це найвищий показник за весь час. Це означає, що вони зосередили основні зусилля на цільових об’єктах, що приносять найбільший дохід — централізовані криптовалютні біржі та провайдери послуг. Такий зсув свідчить про більш витончену злочинну стратегію, орієнтовану не на частоту атак, а на максимальний економічний ефект від кожного удару.

Витончені системи відмивання crypto patronen

Після успішної крадіжки головною проблемою для північнокорейських хакерів є конвертація незаконних доходів у легальні активи. Аналіз Chainalysis виявив високор organized crypto patronen — схеми відмивання, що відображають глибоку інтеграцію злочинних мереж Північної Кореї з фінансовою інфраструктурою окремих регіонів.

На відміну від інших кіберзлочинців, північнокорейські хакери не розподіляють великі суми через ланцюги транзакцій, а застосовують більш обережну стратегію — розбивають викрадені кошти на дрібні перекази, не більше 50 тисяч доларів кожен. Така мікро-розподільча тактика є високорозвиненим засобом протидії відстеженню великих транзакцій регуляторами.

Щодо напрямків руху коштів, відмивання в Північній Кореї має сильні регіональні особливості. Злочинці активно використовують фінансових посередників у китайськомовних регіонах, а також поза біржами (OTC) — це свідчить про обмежену здатність їхніх мереж отримувати доступ до глобальної фінансової системи. Вони широко застосовують міксери (mixers) та міжланцюгові мостові сервіси (bridges), але використовують значно менше децентралізовані фінансові протоколи (DeFi), децентралізовані біржі або P2P-платформи. Це свідчить про те, що, хоча технологічно північнокорейські хакери стають все більш просунутими, їхній доступ до глобальної фінансової інфраструктури все ще обмежений.

За даними Chainalysis, цей цикл відмивання crypto patronen зазвичай триває близько 45 днів. За цей час викрадені кошти проходять кілька етапів трансформації — від первинного приховування та багаторазового змішування до легалізації та виведення. Цей стабільний часовий проміжок дає правоохоронним органам можливість відстежити та заблокувати кошти, якщо вдасться зробити це протягом 45 днів, що може запобігти повному виведенню злочинних доходів.

Штучний інтелект як драйвер підвищення ефективності злочинів

Ще більш тривожним є те, що північнокорейські хакери почали інтегрувати штучний інтелект у свою криптозлочинну діяльність. Як повідомив керівник відділу національної безпеки Chainalysis Andrew Fierman, північнокорейські хакери “використовують AI як суперсилу” для підтримки своїх злочинних операцій. Це не просто рекламний слоган, а точний опис їхнього підходу.

AI відіграє ключову роль у системі crypto patronen для відмивання коштів. За допомогою алгоритмів штучного інтелекту злочинці автоматизують координацію використання міксерів, DeFi-протоколів і міжланцюгових мостів, створюючи високоефективну лінію обробки трансакцій. Ця система здатна не лише обробляти великі одноразові перекази, а й у дуже короткі терміни — паралельно — виконувати масові транзакції, що ускладнює їхнє відстеження.

Fierman зазначає, що для досягнення таких масштабів крадіжок і відмивання криптовалют потрібно створити масштабну інфраструктуру та налагодити високоефективний механізм роботи. “Ця ефективність неможлива без підтримки AI,” — підкреслює він. Це свідчить про те, що Північна Корея створює систему злочинної індустрії, керовану штучним інтелектом, що перетворює технологічний прогрес у множник злочинних можливостей.

Розподіл ризиків для приватних користувачів у криптовалюті

Хоча основною ціллю північнокорейських хакерів залишаються великі централізовані платформи, ризики для приватних користувачів також змінюються. У 2025 році збитки від атак на особисті гаманці становили 20% від загальної суми викрадених коштів, що менше ніж 44% у попередньому році, але це не означає зниження ризиків — навпаки, вони перерозподіляються.

За даними, у 2025 році кількість атак на особисті гаманці сягнула 158 000 випадків, що більше ніж у попередньому році, але середній розмір викрадених коштів зменшився на 52%, і загалом становив 7,13 мільярдів доларів. Це свідчить про тенденцію розширення цільової аудиторії злочинців, які прагнуть охопити більше приватних користувачів, застосовуючи стратегію “маленькими кроками” — красти менше у кожного.

Ця зміна може бути зумовлена підвищенням обізнаності користувачів щодо безпеки, поширенням захисних інструментів або ж тим, що злочинці спрямовують ресурси на більш цінні цілі — організації з великими криптоактивами.

Постійна еволюція глобальної загрози

Звіт Chainalysis малює картину зростаючої поляризації загроз. З одного боку — високочастотні, але низькоцінні крадіжки приватних користувачів, з іншого — рідкісні, але руйнівні масштабні атаки на рівні сервісів. Північна Корея поступово займає провідне місце у другій категорії, ставши найзагрозливішим учасником у цій сфері.

З початком 2026 року активність у криптовалютних крадіжках з Північної Кореї не сповільнюється. Постійна еволюція crypto patronen — від складних схем розподілу коштів, регіоналізованих мереж відмивання, до автоматизованих процесів із залученням AI — свідчить про створення високорозвиненої злочинної екосистеми. Вона зростає у масштабі та ефективності, а її структура переходить від простого крадіжки до індустріалізованого, системного злочинного виробництва.

Для криптовалютних бірж, сервісів і регуляторів важливо розуміти ці тенденції еволюції crypto patronen для розробки ефективних стратегій захисту. Лише усвідомлюючи організованість і технологічну складність дій північнокорейських хакерів, світова криптоекосистема зможе побудувати більш ефективний захист.