Хакеры Северной Кореи похитили криптовалюту на рекордные $2 млрд в этом году, что более чем на 50 % превышает показатели 2024 года. Согласно отчёту компании Chainalysis, о котором сообщает Bloomberg, эти средства составляют большую часть от примерно $3,4 млрд, украденных у криптовалютной индустрии с января 2025 года. Общая сумма краж, связанных с криптовалютой и приписываемых КНДР с начала ведения статистики, достигла как минимум $6,75 млрд.

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Источник изображения: AI

Значительная часть годовой суммы связана с крупнейшей в истории цифровой кражей в феврале, когда хакеры из КНДР похитили $1,5 млрд с криптобиржи Bybit. Компания Chainalysis утверждает, что КНДР продолжает представлять одну из значительных угроз безопасности криптовалют среди всех государств-акторов. Глава отдела разведки по национальной безопасности Chainalysis Эндрю Фирман (Andrew Fierman) заявил в электронном письме, что кража криптовалюты стала для Северной Кореи прибыльным механизмом финансирования, а доходы от этих взломов поддерживают режим государства.

Массивный приток похищенных средств в начале 2025 года, по словам исследователей, позволил получить беспрецедентное представление о методах отмывания крупных сумм криптовалюты северокорейскими хакерами. Они используют сложные техники, включая структурирование платежей в блокчейне меньшими траншами, что снижает вероятность их обнаружения системами мониторинга. При этом, несмотря на снижение количества известных взломов в этом году, КНДР смогла добиться высокоэффективных компрометаций, внедряя своих IT-специалистов в криптосервисы для получения привилегированного доступа.

В ноябре южнокорейская ведущая криптобиржа Upbit сообщила о хищении цифровых активов на сумму около $30 млн, которое произошло через день после объявления о поглощении компании Naver. Bloomberg отмечает, ссылаясь на южнокорейские СМИ, что за этой кражей предположительно стоит хакерская группа Lazarus, связанная с КНДР.

В Северной Корее 7 июня произошёл масштабный сбой в работе интернета, в результате которого оказались недоступны правительственные сайты, включая сайт МИД, национальную авиакомпанию Air Koryo, официальные новостные ресурсы и другие онлайн-сервисы. Сбой продолжался несколько часов, фактически отрезав всю страну от глобальной сети. По данным Reuters, доступ к ним начал восстанавливаться лишь к полудню.

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Источник изображения: Micha Brändli / Unsplash

Британский исследователь Джунад Али (Junade Ali), отслеживающий интернет-активность КНДР, сообщил, что вся интернет-инфраструктура страны временно перестала отображаться в системах мониторинга, а также возникли проблемы с электронной почтой. По его словам, пока сложно сказать, был ли сбой умышленным или случайным, но данные указывают на внутренние причины.

Аналогичную точку зрения высказал эксперт по технологиям КНДР Мартин Уильямс (Martyn Williams) из Вашингтонского центра Stimson. По его словам, проблема связана с внутренними сетями, поскольку соединения через Китай и Россию также были нарушены.

Источник изображения: AI

Напомним, Северная Корея обладает одной из самых закрытых интернет-систем в мире. Большинство жителей имеют доступ только к национальной сети (интранет), не подключённой к глобальному интернету. Лишь узкий круг чиновников и представителей власти может свободно выходить во всемирную паутину, а государственные и новостные сайты часто используются для трансляции официальной позиции страны для зарубежной аудитории.

Ранее Северная Корея неоднократно сталкивалась с подобными сбоями, которые, предположительно, были результатом кибератак. При этом сама КНДР фигурирует в сообщениях как страна, с которой связывают деятельность известных хакерских групп, таких как Lazarus, предположительно связанных с разведкой государства. Эта группа упоминается в числе тех, кто причастен к кибератакам на международные финансовые организации и хищениям криптовалюты.

КНДР официально отвергает свою причастность к кибератакам, кражам криптовалюты и другим формам киберпреступности.

Центральное телеграфное агентство Кореи (ЦТАК) сообщает, что к открытию в столице Северной Кореи готовится первый в истории страны компьютерный клуб. Заведение уже посетил глава государства.

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Источник изображения: Институт развития интернета

Председатель государственных дел Корейской Народно-Демократической Республики Ким Чен Ын (Kim Jong Un) на прошлой неделе, 3 апреля, провёл инспекцию учреждений обслуживания в новом районе Пхеньяна — Хвасоне.

Среди посещённых лидером КНДР учреждений был первый в стране так называемый компьютерно-развлекательный павильон — это «новое пространство, специализирующееся на обслуживании с компьютерными играми».

Источник изображения: ЦТАК

Компьютерный клуб рассчитан на 300 мест и, судя по опубликованным ЦТАК фотографиям, непосредственно компьютерами ещё не оборудован — в наличии имеются игровые кресла и бильярдные столы.

Как подметил портал NK News, для оснащения первого в истории страны компьютерного клуба оборудованием КНДР придётся найти способы ввозить комплектующие в обход действующих санкций.

Источник изображения: ЦТАК

Как сообщает «Газета.Ru» со ссылкой на источник, власти КНДР будут контролировать содержание материалов в клубе вплоть до модификации зарубежных игр для устранения сюжетов, представляющих угрозу политическому режиму.

В ЦТАК отметили, что компьютерный клуб приобретёт «очень большую популярность среди молодёжи и детей», а Ким Чен Ын подчеркнул необходимость уделять внимание «системе и порядку эксплуатации, подготовке к обслуживанию».

Киберпреступники использовали платформу Flutter от Google для создания вредоносных программ, скрывающихся под видом криптовалютных приложений, которые в конечном итоге позволяют получить удалённый доступ к компьютеру Apple Mac жертвы. Согласно отчёту Jamf Threat Labs, как минимум три вредоносных приложения для macOS, обнаруженных в Сети, связаны с Северной Кореей.

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Источник изображения: crypto-news-flash.com

По сообщению AppleInsider, вредоносные приложения были разработаны с использованием платформы Flutter от Google и получили названия New Updates in Crypto Exchange («Новые обновления в Crypto Exchange»), New Era for Stablecoins and DeFi, CeFi, («Новая эра для стейблкоинов и DeFi, CeFi») и Runner («Бегун»). Все они совершенно не соответствуют своим названиям — они включают в себя либо игру «Сапёр», либо выдают себя за приложение для создания заметок.

На самом деле в каждом из приложений встроено вредоносное ПО, которое способно преодолевать автоматизированные системы безопасности Apple на устройствах macOS, поскольку создано с легитимным идентификатором разработчика. Вредоносные приложения отправляют сетевые запросы на северокорейский домен для загрузки вредоносных скриптов, которые в конечном итоге могут предоставить хакерам доступ к компьютеру жертвы.

Apple уже отреагировала на угрозу и отозвала подписи приложений, поэтому macOS больше не будет считать их безопасными. Тем не менее, эксперты советуют предпринять дополнительные меры предосторожности. Настоятельно рекомендуется использовать двухфакторную аутентификацию и специализированное защищённое приложение для управления паролями, особенно при использовании криптовалюты.

А саму крипто-фразу вообще не стоит хранить в цифровом виде даже внутри защищённого паролём приложения. Оптимальный вариант — записать её на бумаге и хранить в запертом ящике, сейфе или другом безопасном месте.

На сегодняшний день не предоставлено достоверной информации о пострадавших от северокорейских вредоносных приложений. Тем не менее, эксперты полагают, что их активность является ещё одним признаком нацеленности хакеров Северной Кореи на сектор криптовалют. Аналитики утверждают, что Северная Корея украла миллиарды долларов с помощью криптомошенничества, эксплуатации различных уязвимостей и рассылки жертвам фишинговых писем.

Источник изображения: CNN

Необходимо отметить, что доказательства этих злодеяний северокорейских хакеров в свободном доступе отсутствуют, но, в соответствии с современными тенденциями, даже голословных обвинений хватает для формирования образа смертельно опасного врага.