С января по начало декабря 2025 года хакеры похитили криптовалюты на сумму более $3,4 млрд. Это незначительно превышает показатель прошлого года ($3,3 млрд), сообщили специалисты Chainalysis.
1/ In the first preview chapter of our 2026 Crypto Crime Report, we look at how North Korean hackers stole $2.02B in crypto during 2025, a 51% increase from 2024, pushing their all-time total to $6.75B: https://t.co/B9l4x1g9VM— Chainalysis (@chainalysis) December 18, 2025
Почти половина всего ущерба — 44%, или $1,5 млрд — пришлась на взлом биржи Bybit.
Аналитики зафиксировали рекордную диспропорцию в статистике: впервые в истории разрыв между крупнейшей атакой и средним инцидентом превысил 1000 раз.
Источник: Chainalysis.
«Объем средств, похищенных в рамках топовых атак, теперь в тысячу раз больше, чем в обычной краже, что превосходит даже показатели пика бычьего рынка 2021 года», — пояснили они.
Другая примечательная тенденция — участившиеся взломы личных кошельков и кражи ключей на централизованных сервисах. Доля таких инцидентов выросла с 7,3% в 2022 году до 44% в 2024 году.
Источник: Chainalysis.
Зафиксировано 158 000 инцидентов, затронувших как минимум 80 000 уникальных адресов. При этом совокупные потери упали с $1,5 млрд до $713 млн.
Эксперты отметили, что злоумышленники теперь атакуют большее число жертв, но нацеливаются на меньшие суммы.
Наибольшая плотность атак в расчете на 100 000 кошельков наблюдается в сетях Ethereum и Tron.
Источник: Chainalysis.
Несмотря на профессиональную инфраструктуру безопасности, сохраняется уязвимость централизованных сервисов. В первом квартале на такие платформы пришлось 88% всех украденных средств. Основная точка отказа — приватные ключи.
Источник: Chainalysis.
Прогресс в DeFi
В 2025 году потери от взломов в DeFi были низкими, несмотря на рост TVL. По мнению Chainalysis, динамика указывает на повышение стандартов безопасности в секторе.
Показательным стал сентябрьский инцидент с Venus Protocol. Благодаря системе мониторинга от Hexagate команда заметила подозрительную активность за 18 часов до атаки. Разработчики успели остановить работу протокола и быстро вернуть средства.
Позже сообщество через ДАО заблокировало еще $3 млн, которые находились под контролем хакера. В результате атакующий не получил никакой прибыли и даже понес убытки.
«Хотя атаки все еще происходят, возможность их обнаружения, реагирования и даже отмены представляет собой фундаментальный сдвиг по сравнению с ранней эрой DeFi, когда успешные взломы часто означали безвозвратные потери», — прокомментировали специалисты.
Рекордный год для КНДР
Северная Корея установила новый антирекорд, укрепив статус главной угрозы для криптоиндустрии. В 2025 году хакеры похитили как минимум $2,02 млрд — на $681 млн больше, чем в 2024.
Источник: Chainalysis.
Общий ущерб от действий хакеров из КНДР за все время наблюдений достиг $6,75 млрд.
Эксперты отметили, что ключевой тактикой злоумышленников остается трудоустройство подставных IT-специалистов. Получив доступ к внутренней инфраструктуре проектов, они похищают средства. В мае одного из таких шпионов выявила команда биржи Kraken.
В сентябре об этой угрозе предупредил основатель Binance Чанпэн Чжао.
Аналитики также выделили особенности отмывания денег северокорейскими группами. В отличие от других киберпреступников, они дробят крупные суммы на транши стоимостью менее $500 000.
Злоумышленники из КНДР также предпочитают китаеязычные сервисы, мосты, миксеры и специализированные платформы вроде Huione. Большинство других хакеров чаще выбирают лендинговые протоколы, биржи без KYC и P2P-площадки.
Источник: Chainalysis.
Северокорейские хакеры действуют по отработанной схеме, которая обычно занимает около 45 дней:
В первые пять суток они экстренно выводят активы миксеры и DeFi-протоколы, чтобы разорвать связь с местом кражи.
Со второй недели средства перераспределяются через через DEX и мосты, чтобы подготовить их к выводу.
С 20 по 45 день злоумышленники используют нерегулируемые китаеязычные сервисы и другие площадки для конвертации в фиат.
«Северная Корея продолжает использовать кражу криптовалют для финансирования государственных приоритетов и обхода международных санкций. Индустрия должна признать, что этот субъект действует по иным правилам, чем типичные киберпреступники. Задача на 2026 год — обнаруживать и предотвращать эти высокоэффективные операции до того, как акторы КНДР нанесут ущерб, сопоставимый с инцидентом на Bybit», — заявили в Chainalysis.
Напомним, криптограф Mysten Labs Костас Халкиас считает искусственный интеллект в руках хакеров из Северной Кореи более серьезной угрозой, чем квантовые компьютеры.
https://forklog.com/cryptorium/chto-izvestno-o-lazarus-group-podozrevaemoj-vo-vzlome-bybit
