Связанные с Северной Кореей хакеры украли по меньшей мере $2,02 млрд в криптовалюте в 2025 году. Это на 51% больше, чем в 2024-м. Общий объем предполагаемой криптовалютной добычи режима таким образом вырос до $6,75 млрд.
Эти данные приведены в предварительной главе отчета Chainalysis «Crypto Crime Report 2026».
Они подчеркивают, что небольшое количество атак при поддержке государства по-прежнему определяет львиную долю отраслевых потерь.
Также данные показывают, что защита крупных платформ по-прежнему уязвима для редких, но катастрофических сбоев.
Chainalysis сообщила, что общий объем криптокраж по всей индустрии в 2025 году превысил $3,4 млрд.
Это сделало год одним из худших по потерям за всю историю наблюдений.
Одна единственная утечка на Bybit в марте дала примерно $1,5 млрд из этой суммы.
Что произошло
По словам Chainalysis, связанные с Корейской Народно-Демократической Республикой злоумышленники в 2025 году оказались ответственны за 76% всех компрометаций сервисов по объему украденных средств.
Эта доля стала рекордно высокой.
Рост пришёлся на период, когда подтвержденных инцидентов в целом стало меньше.
По оценкам компании, три крупнейших взлома дали 69% всех потерь сервисов.
Крупнейший инцидент превысил медианный размер кражи более чем в 1000 раз.
Одним из ключевых факторов стал доступ.
Chainalysis отмечает, что связанные с КНДР группы всё чаще внедряют IT‑сотрудников внутрь криптовалютных компаний.
Эти сотрудники получают привилегированные учетные данные, а затем помогают организовывать крупномасштабные взломы бирж, кастодианов и Web3‑фирм.
Сбои, связанные с закрытыми ключами, оставались основной уязвимостью централизованных платформ.
По данным Chainalysis, такие компрометации обеспечили 88% потерь в первом квартале 2025 года.
Это затронуло и компании с институциональными командами безопасности.
Власти Южной Кореи также связали ряд недавних атак с группировками КНДР.
Следователи заявили, что ноябрьский взлом горячего кошелька Solana (SOL) биржи Upbit привёл к утечке около 44,5 млрд вон, или примерно $30–36 млн.
Охранные компании приписали атаку группе Lazarus.
Читайте также: World Liberty Financial Proposes $120M Treasury Move, Faces Community Opposition
Почему это важно
Данные показывают, что криптопреступность становится более концентрированной, а не более частой.
Число атак сокращается, но каждая из них наносит куда больший ущерб.
Для частных пользователей картина иная.
Chainalysis оценила, что в 2025 году произошло около 158 000 инцидентов краж, затронувших как минимум 80 000 жертв.
Общие потери с личных кошельков снизились до примерно $713 млн.
Это говорит о большем числе пострадавших, но меньших потерях на одного пользователя.
Chainalysis также описала, как обычно перемещаются связанные с КНДР средства после крупных взломов.
По данным компании, украденные активы отмываются поэтапно примерно в течение 45 дней.
Переводы часто дробятся на части менее $500 000.
Другие преступники чаще передвигают суммы от $1 млн до $10 млн за один раз.
Такая схема указывает на дисциплинированные операции на государственном уровне.
Она также усиливает давление на биржи, регуляторов и следственные органы, побуждая их блокировать каналы отмывания до того, как украденные средства полностью покинут криптовалютную систему.
Читайте далее: Taiwan Ranks 8th Globally In Government Bitcoin Holdings From Law Enforcement