Что такое отчет Chainalysis за 2025 год о хакерских атаках на криптовалюты Северной Кореи? Кражи, связанные с КНДР, достигли $2 миллиардов – рост на 51% по сравнению с прошлым годом

Согласно последнему отчету аналитической компании Chainalysis, опубликованному 19 декабря 2025 года, хакеры, связанные с Северной Кореей, украли примерно $2 миллиардов в криптовалютных активах за 2025 год — рост на 51% по сравнению с уровнем 2024 года.

Это довело совокупный общий объем, приписываемый участникам DPRK с момента начала отслеживания, примерно до $6,75 миллиарда. Атаки в основном нацелены на централизованные сервисы, с меньшим количеством инцидентов, но более крупными взломами, составляющими основную часть потерь. Особенно выделяется хак биржи Bybit, которая была украдена примерно на $1,4 миллиарда, что составляет значительную часть общего за год. Группы, связанные с DPRK, несут ответственность за 76% всех атак на централизованные сервисы в 2025 году. Для тех, кто следит за крипто-взломами 2025 года, киберугрозами Северной Кореи или трендами в области безопасности блокчейна, эти данные подчеркивают эволюцию сложности и масштабов государственно спонсируемых краж криптовалют.

Основные выводы из отчета Chainalysis о взломах DPRK в 2025 году

Отчет выделяет изменения в моделях атак и методах отмывания средств:

• Объем краж 2025 года: ~$2 миллиардов (+51% в год).
• Совокупный общий объем: ~$6,75 миллиарда.
• Основные цели: Централизованные сервисы (меньше инцидентов, более высокая ценность).
• Самый крупный инцидент: взлом Bybit (~$1,4 млрд).
• Доля DPRK: 76% стоимости атак на централизованные сервисы.

Количество взломанных кошельков снизилось примерно до $713 миллионов (20% от общего числа, по сравнению с 44%), хотя число инцидентов выросло до 158 000 случаев.

Как хакеры DPRK отмывают украденные криптовалюты в 2025 году

Chainalysis подробно описывает усовершенствованные методы отмывания:

• Разделение на мелкие партии: средства делятся на небольшие суммы на ранних этапах.
• Мосты между цепочками: быстрое перемещение через сети.
• Использование миксеров на ранних стадиях: конвертация через миксер-сервисы вскоре после кражи.
• OTC-каналы: частое использование китайских маржинальных сервисов и внебиржевых desks.
• Цикл вывода наличных: типичный срок — около 45 дней от кражи до получения фиатных средств.

Эти тактики усложняют отслеживание, одновременно позволяя постепенный вывод средств.

Почему централизованные сервисы остаются главными целями

Несмотря на рост DeFi, централизованные платформы продолжают хранить крупные горячие кошельки, что делает их привлекательными для атак с высокой ценностью и низкой частотой:

• Эффективность: меньшее число взломов дает огромную прибыль.
• Влияние: отдельные инциденты, такие как взлом Bybit, доминируют в годовых итогах.
• Контраст с розницей: кражи личных кошельков более многочисленны, но менее ценны.

Доля в 76% по DPRK в атаках на сервисы отражает их специализированные возможности.

Более широкие последствия для безопасности криптовалют в 2026 году

Объем в $2 миллиардов за 2025 год — часть совокупных $6,75 миллиарда — подчеркивает сохраняющуюся угрозу со стороны государственно спонсируемых групп:

• Ответ индустрии: биржи усиливают холодное хранение, мульти-сиг и страхование.
• Регуляторное давление: повышенное внимание к OTC и мостовым сервисам.
• Геополитический контекст: средства, по сообщениям, поддерживают программы DPRK на фоне санкций.
• Фокус на предотвращении: улучшение KYC, мониторинг в реальном времени и межцепочечное отслеживание.

Хотя общий объем взломов меняется ежегодно, постоянство DPRK остается одной из главных проблем.

В целом, отчет Chainalysis от 19 декабря 2025 года показывает, что в 2025 году хакеры, связанные с Северной Кореей, украли примерно $2 миллиардов криптовалюты — рост на 51% в год, что довело совокупные потери до $6,75 миллиарда, при этом централизованные сервисы, такие как Bybit, понесли основную часть убытков. Усовершенствованные методы отмывания через разделение, мосты и OTC-каналы усложняют восстановление средств. По мере развития угроз данные подчеркивают необходимость усиления безопасности на биржах и в DeFi. Следите за обновлениями Chainalysis и аналитикой на блокчейне для получения актуальной информации о тенденциях в криптовзломах.