Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 40 моделей ИИ, без дополнительных затрат (0%)
Потери криптовалют, связанные с Северной Кореей, выросли на 51% в 2025 году, сообщает доклад
Взломщики, связанные с государством Северной Кореи, усилили свою активность в криптоэкосистеме в 2025 году, нанеся убытки более 2 миллиардов долларов и зафиксировав рост на 51% по сравнению с предыдущим годом, согласно отчету CrowdStrike о угрозах в финансовом секторе 2026 года. Эти данные позиционируют действующих лиц, связанных с КНДР, как крупнейшую угрозу по стоимости украденных активов, подчеркивая смещение в сторону целей высокой стоимости и все более сложных методов операционной безопасности.
По данным отчета, сеть угроз, связанная с КНДР, проводила меньше кампаний, чем в предыдущие годы, но достигала значительно более высокой отдачи, сосредотачиваясь на целях высокой стоимости и ужесточая цепочку от кражи до вывода средств. Предполагается, что украденные средства отмываются для финансирования военных программ режима, что является постоянной целью этих акторов, отмечает CrowdStrike. Акцент группы на централизованных, высокоэффективных операциях контрастирует с более широким распространением инцидентов меньшей стоимости, наблюдавшихся ранее.
Ключевые выводы
Акторы, связанные с государством Северной Кореи, нанесли более 2 миллиардов долларов убытков в криптовалюте в 2025 году, что на 51% больше по сравнению с предыдущим годом, согласно отчету CrowdStrike 2026 года.
КНДР остается крупнейшей группой угроз по стоимости украденных средств, что отражает стратегический сдвиг в сторону целей высокой стоимости и эффективной монетизации.
Проекты Web3 и криптовалютные биржи были предпочтительными целями из-за более легкой ликвидности и большей анонимности при выводе средств, согласно выводам о ландшафте угроз.
Украденные средства, вероятно, отмываются для финансирования военных программ, при этом меньшее число кампаний приносит значительно более высокие доходы, что свидетельствует о смене экономики атак.
Проникновение и социальная инженерия выходят за рамки киберпространства, с офлайн-точками контакта и посредниками третьих сторон, играющими роль в более сложных операциях.
Рост убытков и стратегия высокой стоимости
Оценка CrowdStrike подчеркивает парадокс: несмотря на снижение числа кампаний, финансовый эффект вырос, поскольку группа сосредоточилась на более крупных и прибыльных целях. Компания отмечает, что украденные активы в основном направляются в каналы, максимизирующие анонимность и ликвидность, что позволяет быстрее конвертировать их в используемые средства, избегая традиционных финансовых контролей. Повторяемость таких схем свидетельствует о сознательном сдвиге к максимизации ценности каждой операции, а не к увеличению количества инцидентов.
«Украденные доходы почти наверняка отмываются для финансирования военных программ режима. По сравнению с 2024 годом, противники, связанные с КНДР, провели меньше кампаний, но достигли значительно более высокой отдачи, сосредоточившись на целях высокой стоимости.»
Эти выводы свидетельствуют о созревании операций, связанных с КНДР, при этом исследователи указывают на расширение инструментов, сочетающих традиционные взломы с социальным инжинирингом и компромиссами цепочек поставок. В отчете также подчеркивается, что готовность группы эксплуатировать слабости криптовалютных компаний — от команд проектов до бирж — иллюстрирует широкую стратегию целенаправленных атак, направленную на максимизацию доступа и монетизации.
Почему Web3 и биржи остаются ключевыми точками
Обсуждение безопасности в среду, связанную с КНДР, сосредоточено на экономике кражи криптовалют. В отчете отмечается, что кошельки высокой стоимости и централизованные биржи обеспечивают более глубокую ликвидность и быстрые маршруты выхода, что сокращает время, в течение которого средства подвергаются рискам отслеживания и изъятия. В этом смысле привлекательность проектов Web3 и крипто-платформ заключается не только в краже, но и в возможности конвертировать украденные активы в расходуемую валюту с меньшими трениями, чем в традиционных финансовых системах.
Помимо прямых краж, необходимо следить за развитием стратегий социального инжиниринга, направленных на использование доверительных сетей вокруг разрабатываемых протоколов и процессов управления. По мере усложнения модели угроз возрастает важность надежных мер безопасности — таких как строгий менеджмент рисков поставщиков, ревизия кода и аутентификация, устойчивые к фишингу — для разработчиков и операторов в криптопространстве.
Проникновение, онлайн и офлайн: заметные инциденты
В апреле Фонд Ethereum, контролирующий развитие Ethereum, публично заявил о масштабах вовлеченности КНДР в взломы Web3, выделив значительную группу оператов, поддерживаемых КНДР, внедряющихся в различные криптопроекты. Это подразумевает, что группа сохраняет постоянный, многоуровневый доступ к целевым экосистемам, сочетая удаленные взломы с сетевыми связями на месте.
Одним из широко цитируемых случаев является Drift Protocol, децентрализованная биржа, где злоумышленники якобы проникли и скомпрометировали среды разработчиков после установления связей с командой проекта. Команда Drift Protocol сообщила, что злоумышленники были представлены проекту на крупной конференции индустрии криптовалют и развивали рабочие отношения в течение шести месяцев. В ходе этого взаимодействия на машины разработчиков было установлено вредоносное ПО, что привело к потерям примерно в 280 миллионов долларов. Руководство Drift подчеркнуло, что лица, появившиеся лично, не являются гражданами КНДР, однако отметили, что акторы из КНДР часто используют посредников для организации личных контактов.
Общая картина офлайн-разведки и личного набора персонала подтверждается отдельными отраслевыми наблюдениями, включая сообщения о том, что IT-специалисты из КНДР взаимодействуют с технологическими компаниями и используют легальные каналы трудоустройства для содействия противоправной деятельности. Исследователи, такие как ZachXBT, выделяют случаи, когда связанный с КНДР ИТ-работник зарабатывал значительные суммы в месяц в рамках связанных схем, подчеркивая межсекторную природу угрозы как в онлайн, так и в офлайн средах.
Для инвесторов, создателей и операторов эти инциденты сигнализируют о продолжающейся гонке вооружений между злоумышленниками и командами безопасности, защищающими криптоплатформы. Особенно пример Drift показывает, как злоумышленники могут внедряться через доверенные каналы разработки, превращая цепочки поставок программного обеспечения в векторы крупных потерь. Общий вывод ясен: даже казалось бы доверенные взаимодействия в сообществе и сторонние партнерства могут стать уязвимыми, если не соблюдать должную осмотрительность и меры безопасности.
Что ожидает рынок и стратегию защиты
По мере формирования угроз, связанных с операциями КНДР, участники рынка должны ожидать дальнейшего усиления внимания к кражам высокой стоимости и сложным стратегиям монетизации. Регуляторы, компании по безопасности и команды платформ, вероятно, усилят контроль за управлением, безопасностью цепочек поставок и мониторингом транзакций, связанных с известными кошельками и структурами, связанными с КНДР. Слияние кибератак, социального инжиниринга и стратегий высокой отдачи от краж свидетельствует о постоянном, динамическом риске, который проверит устойчивость криптоинфраструктуры и программ соблюдения требований.
В будущем ожидается, что аналитические компании и операторы платформ будут предоставлять более подробные сведения о моделях деятельности акторов из КНДР, включая новые меры по их нейтрализации, успешно нарушающие наиболее прибыльные каналы. Идентификация фонда Ethereum сотнями оператов, поддерживаемых КНДР, и пост-инцидентные размышления Drift могут предвещать более широкое движение за прозрачность и проактивную защиту в экосистеме. Для участников важно понять, насколько быстро индустрия сможет превратить эти инсайты в конкретные меры безопасности, снижающие частоту и последствия будущих взломов.
По мере развития ситуации криптосообщество должно следить за ответами регуляторов и техническими мерами защиты. Инвесторы и пользователи должны сохранять бдительность в отношении аудитов безопасности проектов, защиты многосторонних вычислений и планов реагирования на инциденты — области, где бездействие может стоить миллионы долларов и нанести долгосрочный урон репутации.
Эта статья изначально публиковалась под названием «Убытки криптовалют, связанных с КНДР, выросли на 51% в 2025 году», в разделе Crypto Breaking News — вашем надежном источнике новостей о криптовалютах, биткоине и блокчейне.