BrokerHiveXBrokerHiveX
Северокорейские хакеры усиливают криптоатаки | Более 2 миллиардов долларов украдено к 2025 году, средства перетекли на крупнейшие биржи
промышленность5 месяцев до
Резюме:К 2025 году северокорейская хакерская группировка похитила более 2 миллиардов долларов в криптовалюте, атакуя крупные биржи, протоколы-посредники и кошельки. В этой статье представлен подробный анализ их денежных потоков, типичных случаев, методов смешивания монет и реакции международных регулирующих органов.
1. Атаки на национальные государства выходят на новый уровень: украдено более 2 миллиардов долларов
В 2025 году глобальный сектор криптобезопасности столкнулся с беспрецедентными геополитическими рисками. Согласно совместному отчёту Elliptic и Chainalysis , к концу сентября северокорейские хакерские группировки (в первую очередь, включая Lazarus Group ) похитили более 2 миллиардов долларов цифровых активов посредством атак на биржи, протоколы DeFi, кроссчейн-мосты и кошельки, установив новый рекорд.
📉 По сравнению с аналогичным периодом 2024 года масштаб атак вырос примерно на 67% , а цели расширились от традиционных бирж до рынков Layer2, NFT и протоколов стейблкоинов.
II. Эволюция целей и методов атак: от бирж к кросс-чейн мостам
Логика атак северокорейских хакеров существенно изменилась:
| Цель атаки | Пропорция (2025) | Функции |
|---|---|---|
| Мост с цепями | 41% | Концентрация активов и слабая защита контрактов позволяют украсть сотни миллионов долларов за одну транзакцию |
| Централизованная биржа CEX | двадцать четыре% | Проникновение через атаки с использованием социальной инженерии на сотрудников, фишинговые письма и т. д. |
| Протоколы кредитования DeFi | 18% | Использование непроверенных контрактов и атак с использованием срочных кредитов |
| Пользователи кошельков/DApp | 17% | Новые методы, такие как социальная инженерия и поддельное обслуживание клиентов с помощью искусственного интеллекта |
📍Развитие стратегии:
2022–2023: Основное внимание уделено атакам на централизованные биржи
2024–2025: Постепенный переход к кросс-чейн мостам и уязвимостям смарт-контрактов
Вторая половина 2025 года: сочетание социальной инженерии ИИ и интеллектуальных атак для достижения «многоточечных прорывов»
3. Раскрыты потоки капитала: миксеры монет и мелкие биржи становятся рассадником отмывания денег
По данным отслеживания Elliptic ChainTracer , около 72% украденных активов были переведены через несколько уровней миксеров и бирж:
| Каналы движения средств | Пропорция | Функциональное описание |
|---|---|---|
| Tornado Cash / Миксер Railgun | 37% | Сокрытие источника средств и путей транзакций |
| Децентрализованные кросс-чейн мосты (такие как Multichain и Orbit) | двадцать один% | Перемещайте активы между цепочками, чтобы избежать отслеживания внутри цепочки |
| Малые и средние биржи (CEX) | 25% | Использование слабых схем KYC/AML для отмывания фиатных денег |
| Платформа NFT/OTC | 9% | Замаскировано под NFT-транзакции для завершения очистки |
🔎 Анализ показывает, что наиболее часто используемые северокорейскими хакерами торговые выходы включают в себя:
MEXC (множественные притоки хакерских средств)
HTX (ранее Huobi)
KuCoin
Gate.io
OKX Small Account
На таких платформах обычно низкие пороги KYC или имеются уязвимости «агента распознавания лиц», что позволяет хакерам легко совершать операции по отмыванию денег.
IV. Обзор типичных случаев: обзор атак на сотни миллионов долларов
| время | Случай | Сумма украденного | Методы атаки | Куда идут средства |
|---|---|---|---|---|
| 2022/03 | Атака на мост Ронинов | 620 млн долларов | Кража закрытого ключа + контроль мультиподписей | MEXC / Tornado Cash |
| 2023/06 | Взлом атомного кошелька | 100 миллионов долларов | Фишинговое письмо + перехват авторизации | KuCoin / Рейлган |
| 2024/01 | Атака моста Гармонии | 100 миллионов долларов | Уязвимости смарт-контрактов | HTX / Tornado Cash |
| 2025/05 | Взлом сети Poly | 210 млн долларов | Подделка параметров контракта | Gate.io / Внебиржевая торговля |
| 2025/08 | Атака на орбитальный мост | 310 млн долларов | Обход многоцепочечных подписей | OKX / Tornado Cash |
📊Анализ тенденций:
Число нападений становится все больше и больше, а суммы отдельных краж зачастую превышают 200 миллионов долларов ;
Хакеры предпочитают цели с концентрированными активами и сложными контрактами;
Большая часть украденных средств была смешана и переведена в течение 48 часов .
5. Международные регулирующие меры: от санкций до внутрисетевых контрмер
Мировые регуляторы уже не просто выпускают заявления о криптоатаках Северной Кореи, но и вступают в фазу внутрисетевых контрмер и судебных заморозок :
🇺🇸US OFAC : Несколько адресов кошельков, связанных с Lazarus, были добавлены в санкционный список;
🇪🇺Подразделение финансовой разведки ЕС : требует от бирж сообщать о подозрительных потоках в режиме реального времени;
🇰🇷Полиция Южной Кореи : совместно с ФБР и Интерполом создана многонациональная «группа сетевой разведки» для отслеживания деятельности по отмыванию валюты.
📌 В июле 2025 года Министерство финансов США впервые заморозило адрес Ethereum, связанный с украденными активами на сумму 270 миллионов долларов , что показало, что он-чейн правосудие стало реальностью.
6. Предупреждение о рисках для инвесторов: пять признаков обнаружения атаки на национальном уровне
| Сигналы риска | проиллюстрировать |
|---|---|
| 🛑 Высокодоходная единичная атака (более 100 млн долларов США) | Масштабы финансирования атак государственного уровня значительно превышают финансирование обычных хакерских атак. |
| 🧠 Сочетание социальной работы и технологий | Методы атак часто сочетают фишинг, трояны и использование уязвимостей. |
| 🧬 Многоуровневая цепь передачи | Средства проходят через несколько цепочек, миксеров и бирж |
| 🌍 С участием санкционированных кошельков | Часто связанные адреса можно найти в оповещениях OFAC и Chainalysis. |
| 🪙 Инфраструктура таргетинга | Атака направлена на кросс-чейн-мосты, кредитные платформы и уровень 2, а не на розничные кошельки. |
Вывод: хакеры национального уровня стали новой переменной в глобальной финансовой безопасности.
Атаки северокорейских хакеров, таких как «Lazarus Group», уже не просто инциденты кибербезопасности, а часть финансовой безопасности, международной политики и даже национальной безопасности .
Они создали масштабную, систематическую цепочку криптофинансовой преступной индустрии, используя уязвимости в цепочке, атаки с использованием социальной инженерии и технологию смешивания валют.
В будущем, по мере эскалации геополитической напряжённости, подобные атаки будут становиться всё более частыми и скрытыми. Для инвесторов и платформ единственный способ реагирования — это:
✅ Усиление аудита безопасности ✅ Повышение осведомленности о контроле рисков ✅ Мониторинг аномальных потоков в цепочке в режиме реального времени
⚠️Предупреждение о рисках
BrokerHivex — это финансовая медиаплатформа, отображающая информацию из общедоступного интернета или загруженного пользователями контента. BrokerHivex не поддерживает никакие торговые платформы или инструменты. Мы не несем ответственности за торговые споры или убытки, возникшие в результате использования этой информации. Обратите внимание, что информация, отображаемая на платформе, может поступать с задержкой, и пользователям следует самостоятельно проверять ее точность.
Оценка
Su***ey