Северокорейские хакеры похитили криптоактивы более чем на $6 млрд

Общая стоимость похищенных хакерами из Северной Кореи за девять лет криптовалют превысила $6 млрд, сообщили специалисты работающей в области кибербезопасности платформы TRM Labs.

За первые четыре месяца этого года объем криптовалют, похищенных хакерскими группировками из КНДР, увеличился примерно на $577 млн, сообщила TRM Labs. Аналитики компании уточнили: речь идет лишь о нескольких инцидентах, которые удалось достоверно связать с северокорейскими группировками.

Одним из самых заметных эпизодов названа атака 1 апреля на протокол Drift, в результате которой хакеры похитили свыше $270 млн. По словам экспертов по безопасности, злоумышленники готовили операцию три недели, а до этого элементы социальной инженерии применялись на протяжении нескольких месяцев. При этом само опустошение счетов заняло всего 12 минут.

Следующим крупным инцидентом стал взлом 18 апреля платформы Kelp DAO с ущербом порядка $292 млн. Хакеры воспользовались уязвимостью в архитектуре моста LayerZero. После атаки часть средств злоумышленники отмыли через протокол THORChain, хотя совет безопасности Arbitrum успел заморозить около $75 млн в криптоактивах на связанных адресах.

В TRM Labs считают, что THORChain играет ключевую роль в отмывании северокорейскими хакерами похищенных средств. Протокол обработал значительную часть доходов как от недавних атак, так и от более ранних инцидентов, включая взлом Bybit в 2025 году, конвертируя для КНДР активы на сотни миллионов долларов в эфир и биткоины.

Ранее эксперт по безопасности MetaMask Тейлор Монахан (Taylor Monahan) сообщила, что специалисты из Северной Кореи внедряются в криптокомпании и проекты децентрализованных финансов (DeFi) уже как минимум семь лет, многие из них — с целями взлома и хищения средств.

источник