76 % всей украденной за 2026 год криптовалюты осели в КНДР

Подавляющее большинство украденной с начала 2026 года криптовалюты используется для финансирования КНДР. Местные кибервойска совершают исторические кражи криптовалюты ежегодно, и иногда и еженедельно, пишет Dark Reading.

Инциденты с кражей криптовалюты процветают, потому что это относительно несложно. Система, традиционно лишённая государственной поддержки и гарантий, предполагает, что владельцы активов будут защищать их собственными силами — и большинство к этому не подготовлено. Как результат, объёмы средств, которые похищаются за год, приближаются к значениям, сравнимым с ВВП целой страны. В 2025 году в США, по данным ФБР, были похищены криптовалютные активы на сумму более $11 млрд, и это только известные и зарегистрированные случаи.

Масштабнее всех действует КНДР — хакеры из этой страны несут ответственность как минимум за треть всех финансовых потерь, связанных с криптовалютами, за последние шесть лет, подсчитали в TRM Labs. Но в 2026 году они активизировались ещё сильнее -76 % похищенных с начала года средств осели в Пхеньяне. И дело, видимо, не в том, что КНДР совершает 76 % всех атак на криптовалютные активы — эта страна стала мастером целенаправленных, редких, но высокодоходных взломов. С января по апрель таких инцидентов было всего два: атаки на Drift Protocol и KelpDAO, которые принесли злоумышленникам $285 млн и $292 млн соответственно. Есть мнение, что в реализации технической части и методов социальной инженерии КНДР привлекает искусственный интеллект.

Криптовалюты представляют удобную цель для кибератак. Из-за американских санкций Пхеньян лишился доступа к значительной части мировых финансовых инструментов. А вернуть похищенные в криптовалюте средства почти невозможно. Если банк может сорвать перевод денег в Северную Корею, то криптовалютные проекты часто на уровне архитектуры не допускают подобных действий — это устраивает и криптоинвесторов, которые ради свободы действий готовы рисковать собственными средствами.

В 2017 и 2018 годах на КНДР приходились, по оценкам, около трети всех украденных средств ежегодно; в 2020 году этот показатель резко упал, а в 2023 году восстановился до доковидного уровня. В 2025 году в Пхеньян ушли две трети всех украденных в криптовалюте средств. В феврале 2025 года считающаяся связанной с КНДР хакерская группировка похитила с криптовалютной биржи ByBit средства в монетах Ethereum на $1,5 млрд; в апреле этого года другая группировка украла почти $300 млн с платформы Drift; первая «вернулась» в том же месяце и украла около $300 у сервиса Kelp. Схемы атак различались, но в каждом инциденте было понятно, что злоумышленники обладали глубоким техническим пониманием слабых мест этих платформ.

Считающиеся связанными с КНДР хакеры неуклонно повышали качество в схемах атак, а с появлением ИИ пали исторические ограничения: языковые барьеры, время на создание убедительных образов, проработка персонализации. Дело не только в действиях Пхеньяна: за последний год число мошеннических схем с использованием ИИ выросло на 500 %, отметили эксперты. И дальше будет только хуже. Экосистемы смарт-контрактов уже не представляются достаточно надёжными даже для злоумышленников, действующих с нормальной скоростью человека, а ИИ сокращает этот срок ещё больше. Требуется изменение архитектуры децентрализованных сервисов на уровне транзакций, например, использование мультиподписей, на которые могут уйти несколько часов или даже дней — даже при поддержке ИИ средний злоумышленник стремится провернуть операцию за считанные минуты.