Северная Корея похитила более $500 млн в криптовалюте за месяц — угроза в $6,75 млрд всё ещё актуальна

Кибервойна на фоне криптовалютных атак

За последние три недели хакерские группировки, подконтрольные режиму Ким Чен Ына, похитили более $500 млн из децентрализованных финансовых платформ (DeFi). Две масштабные атаки — на протоколы Drift и KelpDAO — вывели общий ущерб от киберпреступлений Северной Кореи в 2026 году за отметку $700 млн.

Крупнейшие взломы года

18 апреля платформа LayerZero подтвердила, что 16 апреля был атакован протокол KelpDAO, в результате чего похищено около $290 млн. Это крупнейший взлом криптовалютного проекта в 2026 году. Эксперты связывают инцидент с группировкой TraderTraitor, входящей в состав известной хакерской сети Lazarus Group.

Всего за месяц до этого, 1 апреля, была атакована биржа Drift Protocol на блокчейне Solana. По предварительным оценкам, ущерб составил $286 млн. Компания Elliptic проследила цепочки транзакций и выявила следы, характерные для атак, ранее приписываемых Северной Корее. Это уже 18-й подобный инцидент в 2026 году.

Новые тактики киберпреступников

В отличие от традиционных атак на ядро смарт-контрактов, хакеры из КНДР перешли к более изощрённым методам. В случае с KelpDAO они атаковали не сам протокол, а вспомогательную инфраструктуру — удалённые процедурные вызовы (RPC), используемые сетью децентрализованных валидаторов LayerZero.

«Атакующие манипулировали данными на периферии системы, не затрагивая основной код протокола», — пояснили в LayerZero. После инцидента уязвимые узлы были отключены, а работа сети восстановлена, но финансовые потери уже были необратимы.

«Северокорейские хакеры демонстрируют растущую изощрённость и инвестируют больше ресурсов в подготовку и проведение атак. Они целенаправленно ищут самое слабое звено — зачастую это сторонние сервисы, а не ядро протокола».

Угроза проникновения в криптоиндустрию

Эксперты предупреждают, что Северная Корея активно внедряет своих агентов в криптовалютные проекты. Недавний случай с компрометацией пакета Axios для npm, который Google связала с группировкой UNC1069, показал, что атаки начинаются задолго до попадания кода в блокчейн.

«Кибершпионаж становится всё более изощрённым и напоминает корпоративные атаки. Северная Корея не только крадёт средства, но и внедряет своих людей в ключевые проекты», — отметили аналитики.

Что ждёт криптоиндустрию дальше?

По данным Chainalysis, общий ущерб от кибератак Северной Кореи с 2017 года превышает $6,75 млрд. Эксперты прогнозируют, что в ближайшие месяцы атаки только усилятся, так как Пхеньян продолжает искать новые способы обхода защитных механизмов.

«Главная опасность заключается не только в прямых хищениях, но и в долгосрочных последствиях — внедрении бэкдоров и манипуляции рынками», — предупреждает Gino Matos, автор исследования о рисках в DeFi.

Как защитить свои активы?

• Используйте мультиподпись для управления криптовалютными кошельками.
• Проверяйте сторонние сервисы, такие как RPC-провайдеры, на наличие уязвимостей.
• Мониторьте транзакции с помощью специализированных инструментов, таких как Elliptic или Cyvers.
• Ограничивайте доступ к критически важным компонентам протокола.
• Обновляйте ПО и следите за новостями о новых уязвимостях.

Эксперты сходятся во мнении: в условиях растущей киберугрозы безопасность должна стать приоритетом для всех участников криптовалютного рынка.