Ф'ючерси
Сотні безстрокових контрактів
CFD
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Акції
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
GateRouter
Розумний вибір із понад 40 моделей ШІ, без додаткових витрат (0%)
Збитки від криптовалют, пов’язані з Північною Кореєю, зросли на 51% у 2025 році, повідомляє дослідження
П hackers, пов’язані з державою Північної Кореї, посилили свою присутність у криптоекосистемі у 2025 році, завдавши збитків понад 2 мільярди доларів і зафіксувавши зростання на 51% у порівнянні з попереднім роком, згідно з доповіддю CrowdStrike 2026 про загрози у фінансових послугах. Ці дані позиціонують акторів, пов’язаних з DPRK, як найбільшу загрозу за вартістю викрадених активів, підкреслюючи перехід до цілей високої вартості та все більшої складності операційної безпеки.
Згідно з доповіддю, мережа загроз DPRK здійснила менше кампаній, ніж у попередні роки, але досягла значно вищих доходів, зосереджуючись на високовартісних цілях і посилюючи ланцюг від крадіжки до виведення грошей. Вважається, що викрадені кошти відмиваються для фінансування військових програм режиму, що є постійною метою цих акторів, як зазначає CrowdStrike. Акцент групи на централізованих, високоефективних операціях контрастує з ширшим розповсюдженням менш цінних інцидентів, зафіксованих раніше.
Ключові висновки
Актори, пов’язані з державною владою Північної Кореї, спричинили понад 2 мільярди доларів збитків у криптовалюті у 2025 році, що на 51% більше, ніж у попередньому році, згідно з доповіддю CrowdStrike 2026.
DPRK залишається найбільшою групою загроз за вартістю викрадених коштів, що відображає стратегічний поворот у бік високовартісних цілей та ефективної монетизації.
Проекти Web3 та криптовалютні біржі були пріоритетними цілями через легший доступ до ліквідності та більшу анонімність при виведенні коштів, згідно з висновками про загрозу.
Викрадені кошти ймовірно відмиваються для фінансування військових програм, при цьому менше кампаній приносить значно вищі доходи, що сигналізує про зміну економіки атак.
Проникнення та соціальна інженерія виходять за межі кіберпростору, з офлайн-зв’язками та посередниками з третіх сторін, що грають роль у більш складних операціях.
Зростання збитків і стратегія високої вартості
Оцінка CrowdStrike підкреслює парадокс: навіть при зменшенні кількості кампаній фінансовий вплив зріс, оскільки група надавала перевагу більшим, більш прибутковим цілям. Компанія зазначає, що викрадені активи переважно спрямовуються у канали, що максимізують анонімність і ліквідність, дозволяючи швидше конвертувати їх у використані кошти та уникати традиційних фінансових контролів. Повторюваність таких моделей свідчить про свідомий перехід до максимізації цінності кожної операції, а не просто кількості інцидентів.
“Викрадені доходи майже напевно відмиваються для фінансування військових програм режиму. У порівнянні з 2024 роком, противники, пов’язані з DPRK, провели менше кампаній, але досягли значно вищих доходів, зосереджуючись на високовартісних цілях.”
Ці висновки свідчать про дозрівання операцій, пов’язаних з DPRK, з дослідниками, що вказують на розширення інструментарію, який поєднує традиційне вторгнення з соціальною інженерією та компромісами у ланцюжках поставок. У доповіді також наголошується, що готовність групи експлуатувати слабкі місця криптокомпаній — від команд проектів до бірж — ілюструє широку стратегію цілеспрямованого впливу, що прагне максимізувати доступ і можливості монетизації.
Чому Web3 і біржі залишаються ключовими точками
У середу обговорення безпеки щодо акторів DPRK зосереджено на економіці крадіжки криптовалюти. У доповіді зазначається, що високовартісні гаманці та централізовані біржі пропонують глибшу ліквідність і швидші шляхи виходу, що зменшує час, коли кошти піддаються відстеженню та конфіскації. У цьому сенсі привабливість проектів Web3 і крипто-платформ полягає не лише у крадіжці, а й у здатності конвертувати викрадені активи у споживчу валюту з меншими труднощами, ніж у традиційних фінансових системах.
Крім безпосередніх крадіжок, широка екосистема має слідкувати за еволюцією стратегій соціальної інженерії, спрямованих на використання довірчих мереж навколо розробки протоколів і процесів управління. Оскільки модель загрози стає все більш складною, важливість надійних практик безпеки — таких як ретельне управління ризиками постачальників, огляд коду та автентифікація, що ускладнює фішинг — набуває нової актуальності для розробників і операторів у криптосфері.
Проникнення, онлайн і офлайн: помітні інциденти
У квітні Фонд Ethereum, який контролює розвиток Ethereum, публічно повідомив про масштаб участі DPRK у вторгненнях у Web3, визначивши значну кількість агентів, що підтримуються DPRK, які проникають у різні криптопроекти. Це свідчить про те, що група має постійний багатогранний доступ до цільових екосистем, поєднуючи віддалені вторгнення із мережею на місцях для розширення впливу.
Один із широко цитованих випадків — Drift Protocol, децентралізована біржа, де зловмисники нібито проникли і зламали середовища розробників після встановлення зв’язків із командою проекту. Команда Drift Protocol повідомила, що зловмисники були ознайомлені з проектом під час провідної конференції криптоіндустрії і налагодили робочі стосунки протягом шести місяців. Під час цього контакту було розгорнуто шкідливе програмне забезпечення проти машин розробників, що спричинило збитки приблизно на 280 мільйонів доларів. Лідери Drift підкреслювали, що особи, які з’явилися особисто, не були громадянами Північної Кореї, але зазначали, що актори DPRK часто покладаються на посередників для організації особистих контактів.
Ширша історія про офлайн-розвідку та особистий набір підкріплюється окремими спостереженнями галузі, включаючи повідомлення про працівників ІТ з DPRK, які контактують із технологічними компаніями і використовують легальні канали працевлаштування для сприяння нелегальній діяльності. Дослідники, такі як ZachXBT, висвітлювали випадки, коли працівники ІТ, пов’язані з DPRK, отримували значні місячні суми у відповідних схемах, підкреслюючи перехресний характер загрози у онлайн та офлайн середовищах.
Для інвесторів, розробників і операторів ці інциденти сигналізують про постійне змагання між зловмисниками і командами безпеки, що захищають криптоплатформи. Випадок Drift особливо демонструє, як зловмисники можуть закріпитися через довірені канали розробки, перетворюючи основні ланцюги постачання програмного забезпечення на вектори великих збитків. Загалом, попередження очевидне: навіть довірені спільноти та третя сторона можуть стати ризиковими поверхнями, якщо не підтримувати належну обережність і безпеку.
Що далі для ринку і стратегії захисту
З урахуванням формування загрозливого ландшафту навколо операцій DPRK, учасники ринку мають очікувати подальшого акценту на високовартісних крадіжках і складних методах монетизації. Регулятори, компанії з безпеки та платформи ймовірно посилять контроль за управлінням, безпекою ланцюгів поставок і посиленим моніторингом транзакцій, пов’язаних із відомими гаманцями та структурами DPRK. Злиття кібервторгнень, соціальної інженерії та стратегій високої окупності крадіжок вказує на постійний, динамічний ризик, що випробовує стійкість криптоінфраструктури та програм відповідності.
У майбутньому спостерігачі чекатимуть більш детальних розкриттів від аналітичних компаній і платформ щодо операційних моделей акторів DPRK, включаючи нові контрзаходи, що успішно порушують найприбутковіші канали. Виявлення Ethereum Foundation сотень агентів, підтримуваних DPRK, і роздуми Drift Protocol після інциденту можуть передбачати ширше прагнення до прозорості та активного захисту в екосистемі. Для читачів ключове питання — наскільки швидко індустрія зможе перетворити ці інсайти у конкретні заходи безпеки, що зменшать частоту і масштаб майбутніх порушень.
У міру розвитку року криптоспільнота має слідкувати за реакціями управління і технічними заходами безпеки. Інвестори та користувачі повинні залишатися пильними щодо аудитів безпеки проектів, захисту багатопартійних обчислень і планів реагування на інциденти — сфери, де вартість бездіяльності може сягати мільйонів доларів і завдавати тривалого репутаційного шкоди.
Цю статтю спершу опубліковано під назвою «Збитки від криптовалют, пов’язаних із Північною Кореєю, зросли на 51% у 2025 році» на Crypto Breaking News — вашому надійному джерелі новин у крипто, Біткоїн і блокчейн.