Северна Корея: Крипто престъпността прекрачва всички граници – загубени 2,17 милиарда долара!

Северна Корея: Крипто престъпността прекрачва всички граници – загубени 2,17 милиарда долара!

Все повече доклади насочват вниманието към дипломатическата и финансова заплаха, представлявана от севернокорейските хакери. Наскоро публикувано резюме на киберпрестъпността показва тревожни статистики, които подчертават важността на тази дейност. На 26 август 2025 г. ФБР разкри, че прословутата Lazarus Group, пряко свързана със севернокорейския режим, е отговорна за хакването на Bybit, при което бяха откраднати зашеметяващите 1,5 милиарда долара. Тази сума представлява най-голямата кражба в историята на криптовалутите. BeInCrypto съобщава, че Lazarus Group многократно се е насочвала към банки и крипто борси, генерирайки приблизително 2 милиарда долара от 2017 г. насам.

Хакването на Bybit е отличен пример за усъвършенстваните техники, използвани от извършителите. Според експертите хакерите са успели да превърнат повече от 300 милиона долара от откраднатите пари в невъзстановими средства. Това беше направено чрез манипулиране на адресите на цифрови портфейли, правейки възстановяването на парите почти невъзможно. Изпълнителният директор на Bybit Бен Джоу уточни, че средствата на клиентите не са засегнати и че компанията е инициирала програма за възнаграждение за компенсиране на откраднати средства, за които 20 души вече са получили над 4 милиона долара.

Увеличаването на атаките и реакцията на властите

Напоследък атаките се увеличиха, особено през 2025 г., когато над 2,17 милиарда долара бяха откраднати от услуги за криптовалута. Това число илюстрира сериозността на ситуацията, която се счита за по-сериозна от предишни години. Би Би Си добави, че анализаторите очакват по-нататъшни санкции срещу смесителите на пари, портфейлите за попечителство и пуловете на ликвидност, за да се ограничи нарастващата заплаха от севернокорейската киберпрестъпност. Според Специалната група за финансови действия Северна Корея представлява най-голямата държавна заплаха за целостта на крипто пазарите.

Значителен инцидент се случи през май 2025 г., когато тайванската борса BitoPro загуби приблизително 11,5 милиона долара. Също в началото на юни 2025 г. Министерството на правосъдието на САЩ заведе иск за конфискация на 7,74 милиона долара, свързани със севернокорейските схеми за пране на пари. Освен това четирима севернокорейски граждани, заподозрени в проникване в американски компании и кражба на близо 900 000 долара, бяха обвинени в Грузия.

Ролята на групата Лазар

Твърди се, че Lazarus Group използва усъвършенствани методи за своите кибератаки, включително социално инженерство и експлойти от нулевия ден. Експерти като Том Робинсън от Dr. Elliptic посочват, че Северна Корея е изключително опитна в прането на пари в криптовалута. Това се прави не само за обогатяване, но и за финансиране на военни разработки, което допълнително усложнява ситуацията със сигурността в световен мащаб. Измамни дейности и преобразуване на крипто фондове в непрозрачни фондове създават впечатлението, че севернокорейските киберпрестъпници работят почти денонощно, за да изчистят откраднатите средства.

Разследването също така разкри, че над 1000 имейл акаунта са били свързани със севернокорейски IT работници, които са работили за западни компании. Тези работници са получавали заплати в крипто портфейли, които впоследствие са били изпрани. Сложността и методичният характер на това киберпрестъпление подкопа доверието в крипто общността и увеличи разходите за съответствие.

Повишените усилия на властите за справяне с тази заплаха идват на фона на бързо променяща се среда, в която киберпрестъпността сега представлява приблизително 70 процента от глобалните крипто престъпления. Остава да видим как световната общност ще отговори на това нарастващо предизвикателство.