За последние сутки компания CrowdStrike опубликовала отчет о киберугрозах в финансовом секторе, согласно которому хакеры из КНДР в 2025 году похитили $2,02 млрд в криптовалютах. Это на 51% больше, чем в 2024 году. В CrowdStrike назвали северокорейские группировки одной из главных угроз для крипторынка и финтеха, отметив, что похищенные активы направляются на финансирование военных программ режима.
Что зафиксировано
Всего за отчетный период зафиксировано 423 атаки на компании из сферы финансовых услуг — на 27% больше, чем годом ранее. Количество инцидентов с использованием вредоносного ПО выросло на 43% по всему миру, а в Северной Америке — на 48%. В первом квартале 2026 года более половины всех атак в отрасли пришлось на североамериканский регион. Сектор финансовых услуг занял четвертое место по числу атак — 12% всей активности. Подробнее — каталог ASIC-майнеров.
Причины
Северокорейские хакеры активно внедряют искусственный интеллект для повышения эффективности атак. Группировка FAMOUS CHOLLIMA удвоила число операций, создавая поддельные личности с помощью ИИ. Используя дипфейки, хакеры устраиваются на работу в штат криптобирж, финтех-компаний и розничных банков. Другая группа — STARDUST CHOLLIMA — генерирует фейковые профили «рекрутеров» и проводит видео-встречи. Атаки нацелены на финтех-бизнес в Северной Америке, Европе и Азии.
«Финансовые организации сталкиваются с нападками со всех сторон, и ИИ усложняет защиту от них. Стоимость создания фальшивых аккаунтов, автоматизации разведки и массового похищения данных стремится к нулю», — заявил Адам Майерс, глава отдела противодействия злоумышленникам в CrowdStrike.
В TRM Labs связали хакерские группировки КНДР с кражей около $577 млн с Drift Protocol и KelpDAO. Власти Северной Кореи через агентство KCNA отрицают обвинения в кибератаках. Подробнее — актуальный гайд по моделям ASIC.
Цифры и метрики
- $2,02 млрд — объем похищенных криптоактивов в 2025 году (+51% к 2024 году).
- 423 атаки на финансовые компании (+27% год к году).
- Рост инцидентов с вредоносным ПО на 43% в мире, на 48% в Северной Америке.
- 12% всех атак в мире пришлось на финансовый сектор (4-е место).
- $577 млн — кража с Drift Protocol и KelpDAO, связанная с КНДР.
Что будет дальше
По нашим наблюдениям, если тренд сохранится, объем похищенных средств от северокорейских группировок может превысить $3 млрд в 2026 году. CrowdStrike прогнозирует, что давление на отрасль продолжится: ИИ-инструменты снижают порог входа для атак, а дипфейки становятся все более убедительными. Финансовым организациям придется инвестировать в ИИ-защиту и многофакторную аутентификацию.
Уроки для российского майнера
Для российских майнеров и инвесторов эта статистика означает рост рисков при работе с зарубежными биржами и DeFi-протоколами. По курсу ЦБ РФ около 90-95 ₽ за $1, $2,02 млрд — это более 180 млрд рублей, что сопоставимо с годовым оборотом легального майнинга в России. В условиях регулирования по ФЗ-259 и 115-ФЗ, а также ведения реестра майнеров ФНС, российским участникам рынка стоит усилить меры безопасности: использовать аппаратные кошельки, проверять контрагентов через реестр и избегать хранения крупных сумм на биржах. Особенно актуально это для майнеров из Иркутской области и Красноярского края, где дешевая электроэнергия (3-5 ₽/кВт·ч) привлекает промышленные площадки, но риски кибератак остаются высокими.
Итог: рост северокорейских криптокраж на 51% — сигнал для всего рынка. Российским майнерам и инвестора следует пересмотреть подходы к безопасности, особенно при работе с DeFi и централизованными биржами, и учитывать возможное влияние на рублевую выручку при налогообложении (НДФЛ 13-15%, налог на прибыль 25%).
Комментарии
0