В 2024 году Северная Корея продолжила свою активность в криптопреступности, создав значительные объемы кражи цифровых активов. Исследования показывают рост частоты атак и эволюцию методов.
Методы краж Северной Кореи становятся сложнее
В 2024 году хакеры Северной Кореи осуществляли атаки примерно каждые 11 дней, что быстрее, чем в 2023 году. Большинство этих краж связано с похищением приватных ключей, что способствовало тому, что Северная Корея составила почти 61% от общего объема украденной криптовалюты в прошлом году. Столкнувшись с этими кражами, эксперты отметили использование миксеров для отмывания украденных средств, таких как Sinbad, через который было отмыто около 147 миллионов долларов.
Преступность вне Северной Кореи
Не все нарушения, зафиксированные в отчете Chainalysis, были связаны с Северной Кореей. В начале 2025 года хакерская группа Lazarus, которая имеет известные связи с государственными операциями, предположительно похитила 1,5 миллиарда долларов в эфирах из Bybit. Тем не менее, другие мошеннические схемы также активно развиваются, включая использование ИИ для создания поддельных профилей и сложные схемы обмана, которые приближаются к 10 миллиардам долларов дохода от мошенничества.
Состояние даркнета и его развитие
Даркнет-рынки продолжают функционировать, причем Abacus Market развивается, увеличив свою долю более чем на 180% за год. Чаще всего продукты и услуги предлагаются с использованием Monero или стейблкоинов. Важно отметить, что такие сети, как Huione Guarantee, теперь являются ключевыми посредниками, обрабатывающими большие объемы криптовалюты и помогая мошенникам перемещать деньги, обеспечивать поддельные эскроу и решать вопросы с подсанкционированными покупателями.
Северная Корея занимает лидирующую позицию в объеме похищенных криптовалют, но ее действия происходят в рамках более широкой системы криптопреступности. Услуги по отмыванию средств, мошеннические схемы и даркнет-рынки продолжают расти, что ведет к усложнению ситуации в сфере криптопреступлений.
