Згідно зі звітом CrowdStrike, північнокорейські хакери стали найбільшою загрозою для криптоіндустрії у 2025 році. Незважаючи на меншу кількість атак порівняно з 2024 роком, збитки зросли на 51% — групи сфокусувалися на більш масштабних цілях. За даними компанії, викрадені кошти майже напевне йдуть на фінансування військових програм режиму.
Криптовалюта приваблює північнокорейських хакерів через можливість виводити кошти з більшою анонімністю, ніж у традиційній фінансовій системі. Основні інструменти — шкідливе ПЗ та соціальна інженерія.
Яскравим прикладом є злам протоколу Drift на суму $280 млн. Хакери познайомилися з командою розробників на великій криптоконференції, будували стосунки протягом шести місяців, а потім розгорнули шкідливе ПЗ на комп’ютерах розробників. При цьому самі виконавці не були громадянами КНДР — для особистих зустрічей використовувалися посередники.
