По данным отчёта CrowdStrike, северокорейские хакеры стали крупнейшей угрозой для криптоиндустрии в 2025 году. Несмотря на меньшее число атак по сравнению с 2024 годом, ущерб вырос на 51% - группы сфокусировались на более крупных целях. Похищенные средства, по данным компании, почти наверняка идут на финансирование военных программ режима.
Крипта привлекает северокорейских хакеров из-за возможности выводить средства с большей анонимностью, чем в традиционной финансовой системе. Основные инструменты - вредоносное ПО и социальная инженерия.
Показательный пример - взлом Drift Protocol на $280 млн. Хакеры познакомились с командой разработчиков на крупной крипто-конференции, выстраивали отношения шесть месяцев, а затем развернули вредоносное ПО на компьютерах разработчиков. При этом сами исполнители не были гражданами КНДР - для личных встреч использовались посредники.
В апреле Ethereum Foundation выявил 100 агентов КНДР, внедрившихся в крипто-проекты. Параллельно ZachXBT задокументировал группу северокорейских IT-работников, зарабатывавших $1 млн в месяц в технологических компаниях под прикрытием.
