Северокорейские хакеры украли $2,1 млрд в 2025 году — 60% всех криптопотерь

В 2025 году северокорейские хакеры похитили $2,1 млрд в криптовалюте, что составляет 60% всех потерь от взломов в индустрии. Об этом говорится в новом отчёте компании CertiK, специализирующейся на безопасности блокчейнов. Государственные группировки КНДР, такие как Lazarus Group, доминируют в криптопреступности, отмывая средства через сложные кросс-чейн сети.

Заявление и его автор

CertiK опубликовала ежегодный отчёт о криптопотерях, в котором указано: «Северокорейские хакеры украли $2,1 млрд в 2025 году, что составляет 60% от всех потерь». Это на 40% больше, чем в 2024 году, когда ущерб от действий КНДР оценивался в $1,5 млрд. Всего за год индустрия потеряла $3,5 млрд из-за взломов и мошенничества. Подробнее — оборудование Bitmain.

Технические или юридические детали

Хакеры используют кросс-чейн мосты и децентрализованные биржи для отмывания средств. Они конвертируют украденные активы в стейблкоины, затем перемещают их через разные блокчейны, чтобы затруднить отслеживание. CertiK отмечает, что группировки КНДР всё чаще атакуют протоколы DeFi и L2-решения (надстройки над основной сетью), где безопасность часто слабее. Средняя сумма одного взлома выросла до $45 млн.

Сравнение с прошлыми кейсами

В 2024 году северокорейские хакеры украли $1,5 млрд, что составляло 50% всех потерь. Рост на 40% за год указывает на усиление активности государственных группировок. Для сравнения: в 2023 году общие потери от взломов составили $2 млрд, из которых на долю КНДР пришлось около $1 млрд. Таким образом, за два года объём украденных средств удвоился. Для российских майнеров это означает рост спроса на майнеры Whatsminer.

Последствия для криптоиндустрии

Рост атак со стороны КНДР усиливает давление на регуляторов. В США и ЕС ужесточаются требования к KYC/AML для криптобирж и DeFi-протоколов. Для российских майнеров и инвесторов это означает дополнительные риски: если украденные средства будут отмываться через российские площадки, возможны блокировки счетов и санкции. По нашим наблюдениям, российские промышленные майнеры в Иркутской области и Красноярском крае, работающие по тарифам 3-5 ₽/кВт·ч, могут столкнуться с ужесточением контроля со стороны ФНС, особенно после легализации майнинга через реестр ФНС. Курс рубля к доллару (около 95 ₽ за $1) делает выручку в рублях чувствительной к волатильности биткоина, а налог на прибыль 25% снижает маржу.

Вывод: северокорейские хакеры остаются главной угрозой для криптоиндустрии. Рост их активности требует от всех участников рынка — от бирж до майнеров — усиления мер безопасности. Российским компаниям стоит учитывать риски вторичных санкций при работе с активами, которые могли быть украдены. Для российских майнеров это означает рост спроса на размещение оборудования на промышленной площадке.