Зростання кібератак на криптовалюту: Північна Корея відповідальна за 70% втрат у 2025 році

Від DeFi до Defcon: TRM попереджає про кібератаки державних акторів

Вкрадення криптовалюти стрімко зросло в першій половині 2025 року, коли було вкрадено понад$2.1 мільярда під час принаймні 75 атак, що майже дорівнює загальній сумі вкраденого у 2024 році та перевищує попередній рекорд за перше півріччя, встановлений у 2022 році. За даними TRM, групи з Північної Кореї відповідальні за70% втрат.

У першій половині 2025 року було вкрадено понад$2.1 мільярда криптовалюти в результаті принаймні 75 різних злому та експлуатацій, що майже дорівнює загальній сумі вкраденого за весь 2024 рік. Згідно з останнім звітом TRM про злочини у світі криптовалют, втрати в першій половині 2025 року перевищують рекорд, встановлений у першій половині 2022 року, приблизно на10%. Проте, звіт вказує на те, що викрадення на суму$1.5 мільярда в результаті злому Bybit в лютому складає майже70% від загальних втрат.

Окрім колосальних втрат у лютому, дані TRM показують, що січень, квітень, травень та червень стали єдиними іншими місяцями з втратами, що перевищують$100 мільйонів. Лише в березні втрати були нижчими за цю суму.

Як повідомляється кількома медіа-ресурсами, злочинці з Північної Кореї, ймовірно, стоять за злому Bybit. Хоча реакція спільноти на складний напад ускладнила життя кіберзлочинцям, медіа-звіти свідчать про те, що значна частина коштів втрачена назавжди. Водночас, звіт зауважує на постійну та тривожну роль кібератак, підтримуваних державами, та виділяє Пхеньян як головного злочинця.

“Ми оцінюємо, що групи, пов`язані з Північною Кореєю, відповідальні за$1.6 мільярда від загальної суми, вкраденої в першій половині 2025 року, що становить близько70% від усіх вкрадених коштів, закріплюючи їх позицію як найактивнішого державного загрозливого актора у крипто-сфері”, - резюмує звіт.

Хоча вважається, що Північна Корея використовує кошти, вкрадені з цифрових активів, для фінансування своєї программи озброєнь, звіт визнає, що інші державні актори використовують криптовалютні злочини для геополітичних цілей. Зокрема, зазначено про злом найбільшої криптовалютної біржі Ірану, Nobitex, 18 червня 2025 року на суму понад$90 мільйонів злочинцем, пов`язаним з Ізраїлем, Gonjeshke Darande.

На відміну від інших груп, які витрачають вкрадені кошти, Gonjeshke Darande перенесли кошти на невитратні адреси. Цей вчинок, як стверджує звіт, “підкреслює, як крадіжка цифрових активів стає таємним інструментом у геополітичних конфліктах та національній політиці.”

Тим часом команда TRM виявила, що атаки на інфраструктуру, такі як крадіжка приватних ключів та семеневих фраз, або компрометація фронт-енд систем, становили понад80% від вкрадених коштів у першій половині 2025 року. Протокольні експлуатації, з іншого боку, склали ще12%, що підкреслює постійні вразливості в смарт-контрактах децентралізованих фінансів (DeFi).

Щоб протидіяти зростаючій загрозі, що виходить від підтримуваних державою нападників, звіт TRM закликає криптоіндустрію зміцнити основну безпеку — багатоетапну аутентифікацію (MFA), холодне зберігання та часті аудити. Необхідно пріоритетно покращити виявлення внутрішніх загроз і посилити захист від розвинених тактик соціального інжинірингу.