CertiK зафиксировала «индустриализацию» криптокраж Северной Кореей: ущерб превысил $6,7 млрд с 2017 года

Аналитики CertiK пришли к выводу, что связанные с КНДР хакерские группы трансформировали кражу криптовалют в полномасштабную государственную операцию, оснащённую собственной инфраструктурой отмывания похищенных средств и сетью IT-агентов. Речь идёт не о разрозненных атаках, а о системном подходе, выстроенном на государственном уровне и включающем специализированное разделение функций между участниками.

С 2017 года по начало 2026 северокорейские структуры похитили цифровые активы более чем на $6,7 млрд в 263 зафиксированных инцидентах. При этом исследователи указывают, что реальный масштаб потерь, вероятно, существенно занижен — из статистики исключены сотни мелких атак на частных лиц и проекты на ранних этапах развития криптоиндустрии. Только за 2025 год поддерживаемые Пхеньяном субъекты нанесли отрасли ущерб в размере $2,06 млрд, что составило около 60% от совокупного годового показателя похищенных средств. Однако на долю этих операций пришлось лишь 12% от общего числа инцидентов — что свидетельствует о переходе к менее массовым, но значительно более результативным методам.

Высокая концентрация потерь при относительно небольшом количестве атак указывает на рост их тщательности и таргетированности. Наличие у северокорейских операторов развитой инфраструктуры для легализации криптоактивов усиливает риски для бирж, децентрализованных протоколов и проектов с существенными TVL. Отчёт CertiK подчеркивает: отрасль сталкивается с противником, который действует не как обычная киберпреступная группировка, а как структурированный государственный аппарат с ресурсами, терпением и чёткой финансовой мотивацией.