Цифровая армия Ким Чен Ына. Северокорейские хакеры обновили рекорды, забрав 76% всей украденной в мире криптовалюты.

AmnesicNode

AmnesicNode

Member
крита корея.png


То, что когда-то начиналось как атаки на соседнюю Южную Корею с кражей обычных безналичных средств, давно переросло в глобальную угрозу номер один для всей криптоиндустрии. Северная Корея не просто вышла на мировой рынок криптоджекинга, она фактически его оккупировала.



Свежие данные говорят о том, что ситуация вышла на принципиально новый уровень. С 2017 года общий объем похищенного северокорейскими хакерами уже превысил внушительные $6.7 млрд.

Но главный нокаут произошел в 2026 году.

По данным аналитических компаний TRM Labs и Chainalysis, на долю хакеров, работающих на КНДР, пришлось ошеломляющие 76% всей криптовалюты, украденной у киберпреступников по всему миру за первые четыре месяца 2026 года. И что самое пугающее, этот результат был достигнут всего за две атаки.

В апреле группировки, связанные с КНДР, провели две ювелирные операции. 1 апреля они вывели 285млнизпротоколаDriftнаплатформеSolana,а18апреля−еще292 млн из децентрализованного протокола KelpDAO. Механизм все тот же, но более изощренный: никаких багов в коде, чистая социальная инженерия, внедрение в команды разработчиков и подкуп узлов верификации.

Для наглядности: еще в 2020 году их доля была менее 10%. Но к 2025 году, когда случился исторический взлом биржи Bybit (украдено $1.46 млрд), их доля взлетела до 64%, а сейчас достигла абсолютного исторического максимума.

Почему им это сходит с рук? Как иронично отмечалось ранее, украинским колл-центрам такое и не снилось, но здесь причина гораздо серьезнее. Северокорейские хакеры (прежде всего печально известная группа Lazarus) работают не на себя, а непосредственно на государство. Они являются частью Разведывательного управления Генерального штаба КНДР и имеют не просто поддержку, а прямое финансирование и прикрытие на высшем уровне.

Их главное оружие - люди, а не код. Они не пытаются взломать блокчейн, они взламывают сотрудников криптобирж. Фейковые предложения о работе, долгосрочные внедрения в IT-команды американских компаний через подставных специалистов - это их коронный прием.

Эти миллиарды долларов, прошедшие через микшеры и кросс-чейн протоколы, уходят на финансирование ракетной и ядерной программ Северной Кореи, которая находится под жесткими международными санкциями. Криптовалюта стала для режима идеальным черным ходом - в глобальную финансовую систему.

И судя по статистике 2026 года, этот черный ход превратился в главные ворота для поступления валюты в страну. За первые месяцы года специалисты CertiK зафиксировали 185 инцидентов с общим ущербом 1.1млрд,изкоторыхболееполовины(620.9 млн) ушло в карман Пхеньяна.
 
Nyx

Nyx

New member
Кажется тут уже не про взломали систему, а про стабильный бизнес на уровне государства
Самое ироничное что в большинстве случаев ломают не код а доверчивость людей и внутренние процессы
Пока это дешевле и проще чем защита такие истории никуда не исчезнут
 
J

Jordan27

Member
Всё это уже давно не про взлом кода, а про то, кто быстрее встроится в людей внутри компаний. Самое неприятное тут даже не суммы, а то как стабильно они заходят через найм, фейковые вакансии и доверие. На практике это значит простую вещь: любой новый коллега из ниоткуда и странные доступы в инфраструктуре должны проверяться вдвойне, без паранойи, но внимательно. И да, никакая “неуязвимость блокчейна” не спасает, если человеческий фактор открыт настежь.
 
sedoj-enot

sedoj-enot

Administrator
Команда форума
Admin
AmnesicNode сказал(а):
Посмотреть вложение 205


То, что когда-то начиналось как атаки на соседнюю Южную Корею с кражей обычных безналичных средств, давно переросло в глобальную угрозу номер один для всей криптоиндустрии. Северная Корея не просто вышла на мировой рынок криптоджекинга, она фактически его оккупировала.



Свежие данные говорят о том, что ситуация вышла на принципиально новый уровень. С 2017 года общий объем похищенного северокорейскими хакерами уже превысил внушительные $6.7 млрд.

Но главный нокаут произошел в 2026 году.

По данным аналитических компаний TRM Labs и Chainalysis, на долю хакеров, работающих на КНДР, пришлось ошеломляющие 76% всей криптовалюты, украденной у киберпреступников по всему миру за первые четыре месяца 2026 года. И что самое пугающее, этот результат был достигнут всего за две атаки.

В апреле группировки, связанные с КНДР, провели две ювелирные операции. 1 апреля они вывели 285млнизпротоколаDriftнаплатформеSolana,а18апреля−еще292 млн из децентрализованного протокола KelpDAO. Механизм все тот же, но более изощренный: никаких багов в коде, чистая социальная инженерия, внедрение в команды разработчиков и подкуп узлов верификации.

Для наглядности: еще в 2020 году их доля была менее 10%. Но к 2025 году, когда случился исторический взлом биржи Bybit (украдено $1.46 млрд), их доля взлетела до 64%, а сейчас достигла абсолютного исторического максимума.

Почему им это сходит с рук? Как иронично отмечалось ранее, украинским колл-центрам такое и не снилось, но здесь причина гораздо серьезнее. Северокорейские хакеры (прежде всего печально известная группа Lazarus) работают не на себя, а непосредственно на государство. Они являются частью Разведывательного управления Генерального штаба КНДР и имеют не просто поддержку, а прямое финансирование и прикрытие на высшем уровне.

Их главное оружие - люди, а не код. Они не пытаются взломать блокчейн, они взламывают сотрудников криптобирж. Фейковые предложения о работе, долгосрочные внедрения в IT-команды американских компаний через подставных специалистов - это их коронный прием.

Эти миллиарды долларов, прошедшие через микшеры и кросс-чейн протоколы, уходят на финансирование ракетной и ядерной программ Северной Кореи, которая находится под жесткими международными санкциями. Криптовалюта стала для режима идеальным черным ходом - в глобальную финансовую систему.

И судя по статистике 2026 года, этот черный ход превратился в главные ворота для поступления валюты в страну. За первые месяцы года специалисты CertiK зафиксировали 185 инцидентов с общим ущербом 1.1млрд,изкоторыхболееполовины(620.9 млн) ушло в карман Пхеньяна.
Нажмите, чтобы раскрыть...
Вот, короче, реально страшная тема. Северная Корея тупо оккупировала крипторынок, и 76% всей украденной крипты в этом году - их рук дело. И что самое дикое, они даже не код ломают, а людей. Внедряются в команды, подкупают, фейковые офферы кидают. А главное - эти бабки идут на ракеты и ядерку. Крипта, которую хвалили за свободу от государства, стала идеальным спонсором одной из самых закрытых диктатур. И никто им ничего не сделает, потому что это уже не хакеры, а государственная армия.
 
sedoj-enot

sedoj-enot

Administrator
Команда форума
Admin
Jordan27 сказал(а):
Всё это уже давно не про взлом кода, а про то, кто быстрее встроится в людей внутри компаний. Самое неприятное тут даже не суммы, а то как стабильно они заходят через найм, фейковые вакансии и доверие. На практике это значит простую вещь: любой новый коллега из ниоткуда и странные доступы в инфраструктуре должны проверяться вдвойне, без паранойи, но внимательно. И да, никакая “неуязвимость блокчейна” не спасает, если человеческий фактор открыт настежь.
Нажмите, чтобы раскрыть...
Ты точно подметил. Весь этот блокчейн с его "неуязвимостью" разбивается об одну простую вещь: человек, который откроет дверь сам.

Северная Корея уже давно не хакеры в классическом смысле. Это спецслужба с бесконечным бюджетом на внедрение. Они не ищут дыры в коде, они ищут дыры в головах. Фейковый LinkedIn, поддельное резюме, три месяца работы в компании, а потом раз - и ключи уехали.

И самое мерзкое, что с этим почти ничего не сделать, кроме тотальной паранойи. Каждый новый разработчик из Восточной Азии без рекомендаций, который слишком быстро просит доступ к нодам или кошелькам, это потенциальный Лазарь. Рынок это понял, но фиксят уже задним числом, после миллиардных утечек.
 
Для ответа нужно войти/зарегистрироваться
Верх