Хакери, пов’язані з режимом Північної Кореї, до цього часу вкрали більше ніж $2 мільярди (£1.49 мільярда), згідно з дослідженнями, які кажуть, що 2025 рік стане рекордним для кіберзлочинців цієї країни.
За оцінками ООН, ці крадіжки складають приблизно 13% від секретного ВВП країни.
За даними західних спецслужб, ці кошти використовуються для фінансування програм розробки ядерної зброї та ракет Північної Кореї.
Упродовж останніх кількох років операційна група хакерів, відома як Lazarus Group, зосередилася на атаках на криптовалютні компанії для великих крадіжок цифрових токенів.
Найгірша з цих атак сталася в лютому цього року, коли хакери вкрали $1.4 мільярда з криптобіржі ByBit.
Однак нові дослідження, проведені компанією Elliptic, попереджають, що кіберзлочинці також все частіше націлюються на осіб, які володіють значними сумами криптовалюти.
Особи з високими статками стали особливо привабливими цілями, оскільки зазвичай вони не мають тих заходів безпеки, які використовують бізнеси, застерігають дослідники.
Доктор Том Робінсон, головний науковець Elliptic, говорить, що націлення на осіб – це те, що менше ймовірно стане відомим, тож реальна сума крадіжок, здійснених Північною Кореєю, може бути ще вищою.
“Інші крадіжки, ймовірно, залишаються неповідомленими та невідомими, адже атрибуція кіберкрадіжок до Північної Кореї не є точною наукою,” – зазначає він.
“Ми знаємо про багато інших крадіжок, які мають деякі ознаки активності, пов’язаної з Північною Кореєю, але не маємо достатньо доказів, щоб їх точно атрибувати,” – додає він.
Посольство Північної Кореї у Великій Британії було запрошене для коментаря, але не відповіло. Раніше режим заперечував свою причетність до хакерських атак.
Elliptic та інші компанії, такі як Chainalysis, можуть відслідковувати рух вкрадених коштів, таких як Bitcoin та Ethereum, слідуючи публічному списку транзакцій на блокчейні.
Протягом років дослідники помітили закономірності в методах та інструментах, які віддають перевагу хакери з Північної Кореї.
Elliptic оцінює, що рекордний рік 2025 року поки що підвищує загальну відому вартість криптоактивів, викрадених режимом, до понад $6 мільярдів.
Окрім хакерської атаки на ByBit у лютому, аналітики Elliptic вже атрибутували понад 30 інших атак до Північної Кореї у цьому році.
Серед них атака на WOO X у липні, в результаті якої було вкрадено $14 мільйонів у 9 користувачів.
Ще одна випадок призвела до крадіжки $1.2 мільйона цифрових монет із Seedify.
Активність цього року перевищує попередній рекорд режиму 2022 року, коли його звинувачують у крадіжці $1.35 мільярда загалом.
Окрім того, що це продуктивна команда кіберзлочинців, режим також усе більше звинувачується в організації складної програми фальшивих IT-робітників, щоб отримати додаткові кошти та уникнути міжнародних санкцій.
