Группировки, связанные с КНДР, уже похитили более $2 млрд в криптовалюте с начала 2025 года. Об этом сообщает аналитическая компания Elliptic. По её данным, это почти в три раза больше, чем за весь прошлый год, и крупнейший показатель за всё время наблюдений.
Согласно отчёту, общая сумма криптоактивов, украденных северокорейскими хакерами за последние годы, превысила $6 млрд. Основные атаки в 2025 году пришлись на биржи и DeFi-платформы, среди которых крупнейший инцидент - взлом биржи Bybit в феврале. Тогда злоумышленники похитили около $1,46 млрд.
Эксперты отмечают, что злоумышленники всё активнее используют социальную инженерию, а не только технические уязвимости. Пользователей вводят в заблуждение, выдавая себя за сотрудников компаний или партнёров, чтобы получить доступ к кошелькам. Кроме того, схемы отмывания средств становятся всё сложнее: используются кросс-чейн-транзакции, миксеры и малоизвестные блокчейны, что затрудняет отслеживание украденных активов.
Аналитики Elliptic считают, что часть похищенных средств может направляться на финансирование военных и ядерных программ Северной Кореи.
«2025 год уже стал рекордным по масштабам киберпреступлений, связанных с КНДР. Эти атаки показывают, насколько уязвима остаётся криптоиндустрия и как быстро эволюционируют методы злоумышленников», - отмечают в Elliptic.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
