Северокорейские хакеры похитили криптоактивы более чем на $6 млрд

[razor99]

За первые четыре месяца этого года объем криптовалют, похищенных хакерскими группировками из КНДР, увеличился примерно на $577 млн, сообщила TRM Labs. Аналитики компании уточнили: речь идет лишь о нескольких инцидентах, которые удалось достоверно связать с северокорейскими группировками.

Одним из самых заметных эпизодов названа атака 1 апреля на протокол Drift, в результате которой хакеры похитили свыше $270 млн. По словам экспертов по безопасности, злоумышленники готовили операцию три недели, а до этого элементы социальной инженерии применялись на протяжении нескольких месяцев. При этом само опустошение счетов заняло всего 12 минут.

Следующим крупным инцидентом стал взлом 18 апреля платформы Kelp DAO с ущербом порядка $292 млн. Хакеры воспользовались уязвимостью в архитектуре моста LayerZero. После атаки часть средств злоумышленники отмыли через протокол THORChain, хотя совет безопасности Arbitrum успел заморозить около $75 млн в криптоактивах на связанных адресах.

В TRM Labs считают, что THORChain играет ключевую роль в отмывании северокорейскими хакерами похищенных средств. Протокол обработал значительную часть доходов как от недавних атак, так и от более ранних инцидентов, включая взлом Bybit в 2025 году, конвертируя для КНДР активы на сотни миллионов долларов в эфир и биткоины.