За год северокорейские хакеры украли $2B

$2B украдено северокорейскими хакерами за год: в то время как технические системы становятся все более устойчивыми, злоумышленники переключают внимание на социальную инженерию, а также используют многораундовые схемы кросс-цепочек.

Баннер Weex

Масштабы, движущие силы и жертвы

Недавний отчет Elliptic показывает, что текущий год уже стал рекордным по количеству потерь от инцидентов безопасности в криптоиндустрии. Конечно, наибольший вклад внес инцидент с Bybit, за которым пристально следили: насколько опасной может быть компрометация сторонних сервисов, даже если сама криптоплатформа защищена и надежна, и как прозрачное расследование может помочь восстановить резервы и даже ликвидность платформы в рекордные сроки. В то же время многие другие инциденты не привели к столь крупным потерям, но и не показали столь последовательного восстановления, например, LND.fi, WOO X, Seedify и еще более тридцати случаев.

Таким образом, по итогам 2017-2025 годов видно, что результат 2025 года значительно превосходит предыдущие значения и почти втрое превышает показатель 2024 года; предыдущий рекорд принадлежал 2022 году, когда в результате атак на такие сервисы, как Ronin Network и Harmony Bridge, было похищено 1,35 миллиарда долларов.

Меняется и распределение жертв. Основной удар по-прежнему приходится на криптовалютные биржи, но растет доля атак на состоятельных людей, поскольку они часто не имеют защиты корпоративного уровня и еще более уязвимы для атак с использованием социальной инженерии.

Тактика и отмывание: Человеческий фактор и мультицепь

Год показал, что социальная инженерия - король среди векторов атак. Злоумышленники получают доступ с помощью обмана и манипуляций, в то время как предыдущие волны чаще использовали технические уязвимости в инфраструктуре, когда она была гораздо менее развита.

Отмывание также становится все более изощренным. Основной тактикой теперь являются многораундовые циклы смешивания и кросс-цепочечные транзакции, использование малоизвестных сетей с ограниченным аналитическим охватом, экономия на расходах за счет покупки полезных токенов определенных протоколов, эксплуатация адресов возврата для перенаправления активов на свежие кошельки, а также выпуск и торговля токенами, отчеканенными самими отмывающими сетями.

В то же время прозрачность публичных бухгалтерских книг позволяет обнаружить и связать следы каждого украденного актива, в частности, отследить чрезвычайно частую активность различных северокорейских группировок при тех масштабах потерь, с которыми сталкивается отрасль сегодня.

Практика не должна отставать от технологий

Очередной отчет об инцидентах в криптоиндустрии подтверждает уже появившиеся векторы атак и секторы угроз. Социальная инженерия занимает все больше места, поскольку человеческий фактор становится самым слабым аспектом любой системы. Это означает, что протоколы и процессы безопасности не должны отставать от технологий, которые их реализуют.

Это приобретает дополнительное значение еще и потому, что внедрение криптовалют происходит чрезвычайно быстро, и все больше частных владельцев накапливают все больший капитал на криптовалютном рынке, оставаясь при этом наиболее уязвимыми. Будьте внимательны и следите за последними обновлениями и возможностями в новой экономике, криптоиндустрии и развитии блокчейна.