На хакеров из КНДР может приходиться до 76% всех краж криптовалюты в 2026 году
2 мин
27
В 2026 году 76% от общего объёма похищенной криптовалюты оказалось в распоряжении Северной Кореи. К такому выводу пришли аналитики компании TRM Labs, проанализировавшие данные о хищениях цифровых активов за текущий год. Северокорейские хакерские группировки регулярно проводят крупные атаки на криптовалютные платформы. Например, с января по апрель 2026 года две операции принесли злоумышленникам 577 млн долларов.
Доля похищенной северокорейскими хакерами криптовалюты год к году увеличивается. Так, в 2025 году КНДР получила две трети от общего объёма. Атака на платформу Drift Protocol принесла 285 млн долларов, а взлом KelpDAO — 292 млн долларов.
Самая крупная из известных на данный момент криптовалютных краж северокорейских хакеров была совершена в феврале 2025 года. Группировка TraderTraitor (также известная как Jade Sleet и UNC4899) украла эфириум на 1,5 млрд долларов с криптобиржи ByBit. В апреле 2026 года группировка Citrine Sleet, известная также как AppleJeus, Labyrinth Chollima и UNC4736, завершила многомесячную операцию и похитила почти 300 млн долларов с платформы Drift. Через 18 дней TraderTraitor вернулась с атакой на платформу Kelp и снова украла 300 млн долларов.
Специалисты связывают рост эффективности атак с использованием искусственного интеллекта, который повышает их точность. Языковые модели помогают обрабатывать данные, а генеративные инструменты пишут код. За последний год количество мошенничеств с использованием ИИ выросло в пять раз.
Северокорейским хакерам удалось похитить 575 млн долларов за 18 дней, потому что атакованная инфраструктура имела единые точки доверия и не проверяла происхождение активов при перемещении между системами. В результате системы управления не могли реагировать достаточно быстро.
