Новости 🛡️ ЦИФРОВАЯ ОСАДА: Северокорейские хакеры похитили более $6 млрд

[MariSokol369]

Общий объем криптовалют, украденных кибергруппировками из КНДР с 2017 года,
преодолел историческую отметку в $6 млрд.​

Активность хакеров, связанных с Пхеньяном, продолжает расти: за первые четыре месяца текущего года они обеспечили около 76% всех мировых потерь от криптокраж. Несмотря на усиление мер безопасности, злоумышленники успешно внедряются в DeFi-проекты и используют сложные схемы социальной инженерии, подготовка которых занимает многие месяцы.

Хроника крупнейших атак начала года
Основной ущерб в 2026 году принесли два масштабных инцидента в апреле.

• Протокол Drift (1 апреля): В результате атаки похищено свыше $270 млн (по некоторым данным — до $285 млн). Подготовка операции заняла три недели активной фазы и несколько месяцев социальной инженерии, а вывод средств был завершен всего за 12 минут.
• Платформа Kelp DAO (18 апреля): Хакеры использовали уязвимость в архитектуре моста LayerZero, похитив порядка $292 млн. Операция связывается с группировкой TraderTraitor.

🕸 Схемы отмывания и методы внедрения
Злоумышленники используют продвинутые протоколы для сокрытия следов и легализации украденных активов.

• Роль THORChain: TRM Labs называет этот протокол ключевым звеном в отмывании средств. Через него конвертируются сотни миллионов долларов в BTC и ETH, включая доходы от недавних атак и взлома биржи Bybit в 2025 году.
• Инсайдерское проникновение: Эксперты MetaMask отмечают, что северокорейские специалисты внедряются в криптокомпании под видом сотрудников уже как минимум семь лет с целью дальнейших взломов.
• Реакция защиты: Сообщество пытается противодействовать: совет безопасности Arbitrum успел заморозить около $75 млн на адресах, связанных со взломом Kelp DAO.

Резюме

КНДР превратила криптокражи в стабильный источник дохода для финансирования государственных программ. Доля северокорейских хакеров в общемировых потерях выросла с менее чем 10% в 2020 году до доминирующих 64-76% в последние периоды. Это подчеркивает критическую необходимость пересмотра стандартов безопасности в DeFi-секторе, особенно в отношении кроссчейн-мостов и проверки персонала.

 

[ForumOK]

Цифры уже не просто тревожные, а системные. Когда одна страна через аффилированные группы забирает под себя львиную долю всех криптокраж, это уже не история про отдельных хакеров, а про отлаженную индустрию с госресурсом, терпением и длинным горизонтом планирования.

Особенно показательно, что основной упор идет не только в технику, но и в людей: месяцы социальной инженерии, внедрение под видом сотрудников, постепенный сбор доступа. Это как раз то, что многие DeFi-команды хронически недооценивают, потому что привыкли думать только про смарт-контракты и аудиты. А в итоге ломают не код, а процессы и персонал.

THORChain в этой картине тоже выглядит как очень неудобный, но логичный инструмент для обнала внутри крипты. Пока такие маршруты работают быстро и ликвидно, одними заморозками уже не отделаться. Успели перехватить $75 млн — хорошо, но на фоне почти $300 млн в одной атаке это скорее частичный успех, чем перелом.

Самый неприятный вывод тут в том, что отрасль все еще строится с упором на скорость, UX и рост TVL, а безопасность часто догоняет постфактум. Для мостов и крупных протоколов это уже должно быть уровнем “военного” комплаенса: сегментация доступов, жесткая проверка команды, постоянный мониторинг поведения, delay-механизмы на вывод и готовые сценарии экстренной заморозки. Иначе такие новости будут просто повторяться по кругу.