КНДР украла более $500 млн в криптовалюте всего за 18 дней

• За менее чем три недели, связанные с КНДР хакеры украли более $500 млн с платформ DeFi.
• Атаки на Drift Protocol и KelpDAO принесли КНДР более $500 млн в криптовалюте, что повысило общий объем украденных средств в 2026 году до более чем $700 млн.
• В 2025 году киберпреступники Северной Кореи украли рекордные $2 млрд, что составило 60% всех глобальных краж криптовалюты.
• Оперативники Лазаревской группы разработали сложные методы отмывания криптовалют, избегая децентрализованных бирж и предпочитая китайские гарантии и сложные OTC-сети.
• Эксперты по безопасности уверены, что предотвращать такие нападения возможно, если устранить повторяющиеся операционные уязвимости.

WEEX Crypto News, 2026-04-22 11:50:56

Объем и подходы к кражам криптовалюты Пхеньяном

В апреле операции северокорейских хакеров вывели более $500 млн из двух DeFi проектов: Drift Protocol и KelpDAO. Этот всплеск активности стал продолжением государственной кампании Пхеньяна по пополнению своего военного бюджета с помощью криптовалютных краж.

Дрейф и KelpDAO отразили атаки криптоворов

Начавшись с атак обеих платформ, хакеры сумели перевести более $500 млн в свой контроль. В случае с KelpDAO хакеры использовали уязвимость в RPC-инфраструктуре LayerZero Labs, что привело к потере $290 млн.

Сложная структура атак Северной Кореи

Взломщики из КНДР предпочли атаковать периферию инфраструктуры, вместо того чтобы целиться в защищенные смарт-контракты. LayerZero сообщает, что узлы были дезактивированы, но к моменту их восстановления ущерб уже был нанесен.

Вложение в криптовалютную рабочую силу

КНДР направила своих агентов на ускоренные программы по проникновению на рынок труда в криптоиндустрии. Подрывники внедряются в компании, занимают позиции для доступа к внутренним ресурсам и хранят связь с участниками, чтобы в конечном итоге переломить ход событий в их пользу.

Отмывочные схемы Северной Кореи

Способы отмывания криптовалюты, используются Северной Кореей, отличаются от обыкновенных методов: упор делается на китайские OTC-сети и изощренные схемы перекрестной конверсии. Данные действия блокируют для Пхеньяна доступ к глобальным финансовым системам, но обеспечивают на регулярной основе стабильный доход.

Можно ли остановить атаки?

Эксперты уверены в возможности предотвращений таких нападений, если компании займутся недоработками операционных контрольных точек. Ужесточенные меры по ограничению доступа к приватным ключам и вовремя проведение координации после атаки способствуют этому.

Часто задаваемые вопросы

Как Северная Корея совершенствует свои хакерские методы?

Северокорейские кибергруппы постоянно совершенствуют свои методы и используют как сложные технологические решения, так и внедрение инсайдеров в компании.

Почему криптовалютные компании остаются уязвимыми?

Компании часто страдают от слабой организации контроля доступа, недостатков в управлении привилегиями и ограниченности доступа к критическим функциям безопасности.

Как КНДР манипулирует DeFi платформами?

Северокорейские хакеры атакуют периферийные инфраструктуры платформ, а не центральные смарт-контракты, раскрывая слабые места системы.

Как компании могут повысить свою безопасность?

Фирмам следует усилить контроль над доступом к криптоключам и перестать полагаться на отдельных операторов, чтобы защиты от атака были на порядок выше.

Почему так тяжело отслеживать похищенные средства?

Отслеживание становится сложным, когда средства начинают перемещаться по сетям, переправляются с помощью переходных мостов и вводятся в сложные схемы отмывания.