Безопасность

Северокорейские хакеры оказались связаны с двумя третями криптокраж в первом полугодии 2026 года

Северокорейские хакеры, связанные с Корейской Народно-Демократической Республикой и часто рассматриваемые в контексте Lazarus Group, APT38 и Kimsuky, за первые шесть месяцев 2026 года похитили криптовалюту на 643 млн долларов США. По оценке TRM Labs, это 66,2 % от общемирового ущерба от хакерских краж цифровых активов, который достиг 972 млн долларов США.

Источник изображения: Kevin Horvat/

Кто стоит за северокорейскими кибератаками

Под северокорейскими хакерами обычно понимают кибергруппы, которые связывают с интересами КНДР. В мире они известны атаками на криптосервисы, финансовые организации и ИТ-инфраструктуру, а их репутация строится на сочетании технических взломов, фишинга и социальной инженерии.

  • Lazarus Group чаще всего упоминают рядом с крупными криптокражами и атаками на цифровые активы.
  • APT38 связывают с финансово мотивированными операциями против банков, платежных систем и криптоплощадок.
  • Kimsuky известна операциями, где важны разведка, сбор информации и точечная социальная инженерия.

Кандидатов для таких операций обычно отбирают среди сильных учеников и студентов с хорошей математикой, программированием и знанием языков. Дальше подготовка строится вокруг компьютерных сетей, операционных систем, поиска уязвимостей, разработки вредоносного ПО и методов обмана сотрудников или пользователей.

TRM Labs: меньшая сумма не означает снижения угрозы

Аналитики TRM Labs подчеркивают: сокращение объема похищенных средств не стоит воспринимать как признак того, что северокорейские кибергруппировки стали менее опасны. По их оценке, в 2026 году просто было меньше атак действительно крупного масштаба, чем годом ранее.

Криптовалюта остается привлекательной целью для таких операций: один успешный взлом онлайн-сервиса обмена цифровых валют, биржи или протокола децентрализованных финансов может принести злоумышленникам сотни миллионов долларов США. Для площадок вроде Binance и Bybit такие инциденты давно стали не только вопросом доверия пользователей, но и задачей компьютерной безопасности на уровне всей отрасли.

Крупнейшие атаки прошлого года пришлись на DeFi-проекты

В 2025 году значительная часть средств, украденных северокорейскими хакерами, была связана с двумя апрельскими атаками на децентрализованные финансы. Ключевые эпизоды 2025 года можно быстро сравнить по целям и суммам:

  • 2025 год — Drift; цель атаки: децентрализованная биржа деривативов на базе Solana; тип платформы: DeFi-проект; украдено 285 млн долларов США.
  • 2025 год — KelpDAO; цель атаки: протокол ликвидного рестейкинга Ethereum; тип платформы: DeFi-проект; украдено 292 млн долларов США.

На фоне продолжающейся кибервойны такие преступления в сфере информационных технологий беспокоят не только криптоиндустрию, но и государственные структуры: в Соединенных Штатах Америки подобными угрозами занимается, в частности, Федеральное бюро расследований. Риски затрагивают глобальный рынок цифровых активов, включая компании и пользователей в Китае и других странах.

Для России риск тоже практический: под удар могут попасть криптосервисы, финтех-компании, ИТ-подрядчики и пользователи, которые работают с цифровыми активами. Вероятность выше там, где есть доступ к криптокошелькам, инфраструктуре обмена или корпоративным учетным записям, а атаки могут идти через фишинг, вредоносное ПО и социальную инженерию.

Доходы злоумышленников не ограничиваются прямыми взломами

TRM Labs уточняет, что приведенные суммы отражают только кражи криптовалюты, напрямую связанные с хакерской активностью. У таких групп есть и другие незаконные источники дохода:

  • Фишинг.
  • Криптовалютные мошеннические схемы.
  • Использование северокорейских ИТ-специалистов под видом иностранных сотрудников.

В атаках такие группы могут сочетать вредоносное ПО, взломы через уязвимости, поддельные письма, фальшивые профили сотрудников и давление на людей, у которых есть доступ к деньгам или внутренним системам.

Базовая защита строится на простых, но обязательных мерах:

  • Включать многофакторную аутентификацию для криптокошельков, биржевых аккаунтов и корпоративной почты.
  • Проверять сотрудников и подрядчиков, особенно если они получают доступ к коду, финансам или инфраструктуре.
  • Обновлять системы и быстро закрывать известные уязвимости.
  • Обучать сотрудников распознавать фишинг, поддельные вакансии, вложения и ссылки.
  • Разделять доступы, хранить ключи отдельно и регулярно проверять подозрительные операции.

Источник

Добавить комментарий

Кнопка «Наверх»
  • bitcoinBitcoin (BTC) $ 63,164.00
  • ethereumEthereum (ETH) $ 1,784.33
  • tetherTether (USDT) $ 0.999186
  • usd-coinUSDC (USDC) $ 0.999872
  • tronTRON (TRX) $ 0.325702
  • dogecoinDogecoin (DOGE) $ 0.077909
  • leo-tokenLEO Token (LEO) $ 9.15
  • zcashZcash (ZEC) $ 467.11
  • cardanoCardano (ADA) $ 0.191530
  • stellarStellar (XLM) $ 0.206974
  • moneroMonero (XMR) $ 328.25
  • chainlinkChainlink (LINK) $ 8.02
  • bitcoin-cashBitcoin Cash (BCH) $ 235.15
  • daiDai (DAI) $ 0.999851
  • litecoinLitecoin (LTC) $ 45.01
  • hedera-hashgraphHedera (HBAR) $ 0.076073
  • crypto-com-chainCronos (CRO) $ 0.060408
  • okbOKB (OKB) $ 80.79
  • ethereum-classicEthereum Classic (ETC) $ 7.29
  • kucoin-sharesKuCoin (KCS) $ 7.17
  • cosmosCosmos Hub (ATOM) $ 1.60
  • algorandAlgorand (ALGO) $ 0.090610
  • true-usdTrueUSD (TUSD) $ 0.998329
  • dashDash (DASH) $ 35.91
  • vechainVeChain (VET) $ 0.004816
  • tezosTezos (XTZ) $ 0.238107
  • decredDecred (DCR) $ 11.32
  • iotaIOTA (IOTA) $ 0.039285
  • neoNEO (NEO) $ 2.00
  • basic-attention-tokenBasic Attention (BAT) $ 0.086092
  • 0x0x Protocol (ZRX) $ 0.090864
  • qtumQtum (QTUM) $ 0.717524
  • ravencoinRavencoin (RVN) $ 0.003941
  • ontologyOntology (ONT) $ 0.046034
  • paxos-standardPax Dollar (USDP) $ 0.999580
  • iconICON (ICX) $ 0.025593
  • wavesWaves (WAVES) $ 0.272300
  • liskLisk (LSK) $ 0.091743
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • huobi-tokenHuobi (HT) $ 0.079335
  • monacoinMonaCoin (MONA) $ 0.067725
Закрыть
Закрыть