С 2016 года хакеры Северной Кореи украли более $6,7 млрд — отчет

• Эксперты CertiK Skynet опубликовали отчет по киберугрозе КНДР.
• В нем приводятся методики и инструменты северокорейских хакеров.
• В частности, авторы отметили эволюцию их подхода, от работы с кодом до социальной инженерии.

В период с 2016 года по начало 2026 года хакеры, связанные с Северной Кореей (КНДР), похитили криптоактивов на общую сумму в $6,75 млрд в рамках 263 задокументированных инцидентов. Это следует из отчета экспертов CertiK Skynet.

При этом, как отмечается в документе, атаки этих злоумышленников носят целенаправленный характер. С годами количество инцидентов падает, но ущерб от них только растет.

Так, например, в 2025 году из 656 атак только 79 были связаны с КНДР. Однако ущерб от последних составил $2,06 млрд — 60% от общего показателя в $3,4 млрд.

С начала 2026 года было зафиксировано 185 инцидентов с общими потерями в $1,1 млрд. На атаки, связанные с КНДР, приходится $620,9 млн — около 55%. Чуть менее половины от этого приходится на один взлом — KelpDAO.

Эксперты тщательно изучили три крупных взлома — моста Ronin, биржи Bybit и проекта Drift Protocol, суммарные потери по которым составляют $2,4 млрд. На основании этого они пришли к выводу, что основным вектором атак для хакеров из КНДР остается социальная инженерия.

Наиболее уязвимым местом — цепочка поставок. При этом инфраструктура по отмыванию украденных средств страны приобрела огромные масштабы, говорится в отчете. Она включает в себя не только миксеры, но также кроссчейн-протоколы, децентрализованные биржи и OTC-брокеров. Полученные в результате средства страна направляет на военные программы.

Необходимость КНДР в активах, полученных в результате взломов, обусловлена международными санкциями. Страна изолирована от глобальных финансовых