Северная Корея украла 61% криптовалют в 2024 году, только чтобы увидеть всплеск преступности в даркнете

Сфера влияния Северной Кореи в мире криптопреступлений быстро растет. В прошлом году хакеры режима завладели цифровыми активами на сумму $1,34 млрд, что больше, чем у всех остальных групп вместе взятых.

Только эта цифра составила 61% всех краж криптовалют в 2024 году, согласно данным Chainalysis. Но важен не только размер краж.

Их методы становятся все более острыми. И хотя Северная Корея остается самым крупным игроком, теперь она является частью более широкой и темной экосистемы.

Атаки Северной Кореи становятся все острее…

В 2024 году взломы, связанные с Северной Кореей, происходили примерно раз в 11 дней. Это быстрее, чем 13-дневный темп, наблюдавшийся в 2023 году, по данным Chainalysis.

Большинство этих взломов сводилось к краже закрытых ключей – тактика, благодаря которой общая доля Северной Кореи достигла почти 61% от всей украденной стоимости криптовалют в прошлом году.

После кражи криптовалюта обычно перемещается через такие микшеры, как Sinbad, или непонятные мосты. Только через Синбад в 2024 году было отмыто около 147 миллионов долларов. После того, как Tornado Cash попала под санкции, отмывочные операции Северной Кореи не замедлили себя ждать.

Lazarus предположительно завалил компанию Bybit на $1,5 млрд. Но есть преступления и за пределами Северной Кореи

Некоторые взломы не входили в сферу деятельности Chainalysis. В начале 2025 года Lazarus, северокорейское киберподразделение , известное своими связями с государственными структурами, предположительно выкачало из Bybit ETH на сумму $1,5 млрд. Эксплойт был использован через уязвимую настройку мультисиг-моста.

Северная Корея может быть впереди по масштабам, но другие страны уже близко позади. В отчете Chainalysis говорится, что в прошлом году криптомошенничество принесло 9,9 миллиарда долларов.

Тактика вышла за рамки элементарных уловок. Теперь это фальшивые профили, созданные искусственным интеллектом, глубоко подделанные видеозвонки и долгоиграющие романтические или инвестиционные аферы.

Это не неуклюжие одноразовые попытки. Мошенники используют полные наборы идентификационных данных, поддельные приложения, которые выглядят как настоящие, и веб-сайты, которые выглядят как настоящие торговые платформы.

У DeFi дела обстоят не намного лучше.

По оценкам Chainalysis, в прошлом году объем торгов на сумму более 2,5 миллиардов долларов был поддельным, в основном созданным ботами, запускающими “моющие” сделки.

Такие инструменты, как Volume.li, использовались для создания видимости реального спроса. Почти 4% новых токенов, выпущенных в 2024 году, имели признаки активности “pump-and-dump”. Большинство из них не продержались и дня, прежде чем инсайдеры сняли деньги.

Как насчет даркнета?

Рынки даркнета все еще работают. После того, как AlphaBay затих, Abacus Market набрал обороты, увеличиваясь более чем на 180% в годовом исчислении.

Изменился лишь способ ведения бизнеса. Китайские продавцы теперь продают все – от прессов для прессования таблеток до химических наборов для синтетических опиоидов.

Платежи? В основном в Monero или стабильных монетах. Некоторые из этих наркотиков, согласно следам на цепочке, были помечены как “в 20 раз сильнее фентанила” и попали в Европу и США.

Что касается отмывания, то такие группы, как Huione Guarantee, незаметно стали незаменимыми посредниками. По данным Chainalysis, с 2021 года они обработали более 70 миллиардов долларов в криптовалюте.

Это не пролетные операции. Они предоставляют полноценные услуги, помогая плохим игрокам перемещать деньги, проводить фальшивые сделки и даже работать с покупателями, находящимися под санкциями. Это сеть, которая заставляет колеса вращаться.

Криптопреступность теперь глубже, чем в Северной Корее

Северная Корея, возможно, и лидирует по объему украденного, но она действует внутри гораздо более крупной системы. Chainalysis сообщает, что эти средства по-прежнему идут на разработку оружия, шпионаж и уклонение от санкций.

В то же время, продавцы мошеннических услуг, сервисы по отмыванию денег и рынки даркнета продолжают расти. Инструменты, лежащие в основе криптопреступлений, теперь более доступны, а использующие их субъекты быстро адаптируются.

The post Северная Корея украла 61% криптовалют в 2024 году, только чтобы увидеть всплеск преступности в даркнете appeared first on The Coin Republic.