Kripto sohasi 2025-yilda butun dunyoda kriptovalyuta o‘g‘irliklari jiddiy kuchayganini boshdan kechirdi, deb xabar bermoqda «Chainalysis» blokcheyn tahlil kompaniyasi. Ushbu davrda, yanvardan dekabr oyining boshigacha, yo‘qotishlar 3,4 milliard AQSH dollaridan oshdi.
Bunda o‘sish asosan Shimoliy Koreyaga aloqador xakerlar tomonidan sodir bo‘ldi. Aynan ular yil davomida o‘g‘irlangan mablag‘larning katta qismiga javobgar bo‘ldi.
Shimoliy Koreyaning rekord darajadagi 2 milliard dollarlik kriptovalyuta o‘g‘irligining ichki tomoni
«Chainalysis» blokcheyn tahlil kompaniyasining yangi hisoboti shuni ko‘rsatmoqdaki, Koreya Xalq Demokratik Respublikasi (KXDR) tomonidan uyushtirilgan xakerlik hujumlari soni qisqargan. Biroq, ular kriptovalyuta o‘g‘irligida rekord natijaga erishdi.
Shimoliy koreyalik xakerlar 2025-yilda kamida 2,02 milliard dollarlik raqamli aktivlarni o‘g‘irlashdi. Bu ko‘rsatkich o‘tgan yil bilan solishtirganda 51 foizlik o‘sishni anglatadi. 2020-yilga nisbatan esa bu ko‘rsatkich qariyb 570 foizga oshgan.
«Bu yilgi rekord darajadagi o‘g‘irlik noqon orasida ancha kam ma’lum bo‘lgan hodisalarga to‘g‘ri keldi. Bu o‘zgarish — kam sonli hujumlar, lekin juda katta natijalar — 2025-yil mart oyidagi «Bybit» birjasiga qilingan yirik xakerlik hujumi bilan bog‘liq», — deya ta’kidladi «Chainalysis» kompaniyasi.
Shuningdek, hisobotda ta’kidlanishicha, KXDR bilan bog‘liq shaxslar yil davomida barcha xizmatlar buzilishining rekord 76 foiziga javobgar bo‘lgan.
2025-yil ko‘rsatkichlarini hisobga olsak, Shimoliy Koreya tomonidan o‘g‘irlangan kriptovalyuta mablag‘larining eng past baholangan umumiy miqdori 6,75 milliard dollarga yetdi.
«Bu o‘zgarish uzoq muddatli tendensiyaning davomi hisoblanadi. Shimoliy koreyalik xakerlar doimo yuqori darajadagi murakkablikni namoyon qilgan, 2025-yildagi faoliyati esa usullari va nishonlarini moslashtirishni davom ettirayotganini ko‘rsatmoqda», — deya bildiradi «Chainalysis» Milliy xavfsizlik bo‘yicha bo‘limi rahbari Endryu Firman nashrga «BeInCrypto».
Tarixiy ma’lumotlarga tayanib, «Chainalysis» shuni aniqladi-ki, KXDR boshqa tahdid guruhlariga nisbatan qiymati bo‘yicha ancha yirik xakerlik hujumlarini amalga oshirmoqda.
«Bu vaziyat shuni ko‘rsatadiki, Shimoliy Koreya xakerlari har safar katta xizmatlarni nishonga olib, eng ko‘p zarar keltirishga urinadi», — deyiladi hisobotda.
«Chainalysis» kompaniyasining ma’lumotiga ko‘ra, Shimoliy Koreya bilan bog‘liq xakerlar kriptovalyuta sohasidagi kompaniyalar ichida texnik lavozimlarda ishlash orqali yanada ko‘proq muvaffaqiyatga erishmoqda. Bu usul tahdidchilar uchun maxfiy ma’lumotlarga kirib olish va yirik zarar keltirish imkonini oshiradi.
Iyul oyida, blokcheyn tergovchisi ZakXBT o‘z surishtiruvini e’lon qilgandi. Unga ko‘ra, Shimoliy Koreyaga aloqador shaxslar kripto sohasida 345 dan 920 tagacha ish o‘rnini egallashgan.
«Rekord yillik natijalar, ehtimol, birjalar, saqlash xizmatlari va Web3 kompaniyalaridagi IT- mutaxassis sifatidagi yashirin ishchi sifatida faoliyat olib borishning kengayganiga bog‘liq. Bu, o‘z navbatida, dastlabki kirishni va katta hajmdagi o‘g‘irliklarni tezlashtiradi», — deyilgan hisobotda.
Tahdidchilar, shuningdek, yangi usul sifatida sohada ishlayotganlarni ishga olish bo‘yicha soxta takliflar berib, o‘zlarini ish beruvchi sifatida ko‘rsatmoqda.
Bundan tashqari, «BeInCrypto» axborot nashri yaqinda xabar berishicha, xakerlar o‘zlarini soha ekspertlari sifatida Zoom va Microsoft Teams kabi soxta uchrashuvlarda ko‘rsatib, 300 million dollardan ortiq mablag‘larni o‘g‘irlashga muvaffaq bo‘lgan.
«KXDR har doim yangi xujum yo‘llarini izlaydi hamda zaif joylarni aniqlab, mablag‘larni qo‘lga kiritishga intiladi. Bu davlat global iqtisodiy tizimdan uzilgan, shuning uchun imkon qadar ko‘proq moliyaviy resurslarni jamlashga harakat qiladi. Shu sababli, markaziylashtirilgan xizmatlarning maxfiy kalitlarini o‘g‘irlash bu yil umumiy o‘g‘irlik hajmining sezilarli qismini tashkil etdi», — deya izoh berdi Firman.
Chainalysis kompaniyasi Shimoliy Koreya xakerlari tomonidan qo‘llangan 45 kunlik pul yuvish sxemasini ko‘rsatdi
«Chainalysis» kompaniyasi ko‘rsatishicha, Shimoliy Koreyaning pul yuvish tamoyillari boshqa guruhlarnikidan ancha farq qiladi. Hisobotda aytilishicha, KXDRga aloqador shaxslar asosan kichik miqdordagi tranzaksiyalar orqali pulni tozalashga harakat qiladi: ularda tranzaksiyalarning 60 foizdan ortig‘i 500 000 AQSH dollarigacha bo‘lgan miqdorni tashkil etadi.
Boshqa tahdidchilar esa, aksincha, o‘g‘irlangan mablag‘larning 60 foizini juda yirik miqdorlar – odatda 1 milliondan 10 million AQSH dollarigacha – bir yo‘la o‘tkazadi. «Chainalysis» kompaniyasi buni, Shimoliy Koreya umumiy foiz bo‘yicha ko‘proq mablag‘ o‘g‘irlagan bo‘lsa-da, ularning pul yuvish strategiyasi o‘ylangan va murakkabligini ko‘rsatadi, deya izohlaydi.
Kompaniya, shuningdek, xizmatlardan foydalanish usullaridagi yaqqol farqlarni aniqladi. KXDR bilan bog‘liq xakerlar pul o‘tkazishda xitoy tilidagi maxsus xizmatlarga, pul o‘tkazuvchi hamda tranzaksiyani yashiruvchi «bridge» va boshqa aralashtirish vositalariga tayanib ishlaydi. Ular, shuningdek, o‘z operatsiyalarida Huione kabi maxsus platformalardan foydalanadilar.
Aksincha, boshqa o‘g‘irlik sodir etuvchilar ko‘proq markazlashmagan birjalar, markazlashtirilgan platformalar, peer-to-peer xizmatlar va kreditlash protokollari bilan ishlaydi.
«Bu voqealar shuni ko‘rsatadiki, KXDR uchun boshqa kiberjinoyatchilar bilan taqqoslaganda doiraviy cheklovlar va maqsadlar mavjud. Ularning xitoy tilidagi professional pul yuvish xizmatlari va «OTC» (birja tashqarisidagi) savdogarlarga tayanishi, tahdidchilarni Osiyo-Tinch okeani mintaqasidagi noqonuniy tarmoqlar bilan kuchli hamkorlikda ekanidan darak beradi. Bunday amaliyot Pxenyanning Xitoy orqali xalqaro moliyaviy tizimga kirish borasidagi tarixiy yo‘lini tasdiqlaydi», — deya izoh beradi kompaniya.
«Chainalysis» (kripto tahlil kompaniyasi) shuningdek, muntazam ravishda takrorlanadigan pul yuvish sxemasini aniqladi. Bu jarayon odatda 45 kun davom etadi. Xakerlikdan so‘ng dastlabki kunlarda (0-5 kun), Shimoliy Koreyaga aloqador shaxslar o‘g‘irlangan mablag‘larni manbadan uzoqlashtirishga alohida e’tibor qaratadi. Hisobotda aynan shu bosqichda DeFi (markazlashmagan moliya) platformalari va mikser xizmatlaridan foydalanish keskin oshishi qayd etilgan.
Ikkinchi haftada (6-10 kunlar) faoliyat kengroq qo‘llanish imkonini beradigan xizmatlarga o‘tadi. Pul oqimi markazlashtirilgan birjalar va shaxsni aniqlash talablari past bo‘lgan platformalarga yo‘naltiriladi.
Pul yuvish harakati ikkilamchi mikser xizmatlarida ham davom etadi, ammo avvalgidan sustroq tarzda. Shu bilan birga, harakatlarni yashirish uchun blokcheynlararo ko‘priklardan foydalaniladi.
«Ushbu bosqich mablag‘lar chiqarilish vaqti yaqinlashayotgan o’tish davrini ifodalaydi», — deb ta’kidladi kompaniya.
Oxirgi bosqichda (20-45 kun) pulni naqd qilish imkonini beruvchi xizmatlardan foydalanish yana kuchayadi. «KYC» (shaxsni tasdiqlash talab qilinmaydigan) birjalar, kafolatli xizmatlar, tezkor almashtirish platformalari va xitoy tilidagi xizmatlar ko‘p ishlatiladi. Shu bilan birga, markazlashtirilgan birjalardan qayta foydalaniladi, bu esa noqonuniy mablag‘larni qonuniy mablag‘lar bilan aralashtirish imkonini beradi.
«Chainalysis» kompaniyasi ushbu 45 kunlik pul yuvish takrorlanadigan davrini qonun himoya organlari uchun muhim aniqlik beradi, deb ta’kidladi. Bu, shuningdek, xakerlarning faoliyatidagi cheklovlar va ular suyanadigan muayyan ishtirokchilar haqida ham ma’lumot beradi.
«Shimoliy Koreya juda tez va samarali pul yuvish strategiyasini qo‘llaydi. Shuning uchun, bunga javoban tezkor va barcha soha ishtirokchilarini qamrab oluvchi javob talab etiladi. Qonun himoya organlari va birjalardan tortib, blokcheyn tahlil kompaniyalarigacha – xususiy sektor vakillari imkon paydo bo‘lishi bilan har qanday mablag‘ harakati, xususan, stabillashgan tokenlar orqali yoki birjada muzlatish imkoni tug‘ilganda tezkor choralar ko‘rishi kerak», — dedi Erika Firman (Chainalysis vakili).
Barcha o‘g‘irlangan mablag‘lar ushbu jadval asosida harakat qilmasligi mumkin. Biroq bu sxema zanjir ichidagi odatiy harakatlarni aks ettiradi. Jamoa ayrim faoliyatlarni, masalan, maxfiy kalitlarni bir-biriga uzatish yoki zanjirdan tashqari OTC (birjadan tashqari) bitimlarni aniqlash uchun faqat blokcheyn ma’lumotlari yetarli emasligini, qo‘shimcha razvedka zarurligini tan oldi.
2026-yil uchun prognoz
«Chainalysis» kompaniyasining Milliy xavfsizlik bo‘yicha razvedka rahbari «BeInCrypto» (kripto yangiliklar nashri)ga aytishicha, Shimoliy Koreya har qanday mavjud zaiflikni izlash ehtimoli yuqori. Joriy yilda «Bybit», «BTCTurk» va «Upbit» (ularning barchasi kriptovalyuta birjasi) voqealari markazlashtirilgan birjalarda bosim kuchayib borayotganini ko‘rsatmoqda, taktika har doim o‘zgarishi mumkin.
Yaqinda «Balancer» va «Yearn» (blokcheyn protokollari) bilan bog‘liq hodisalar esa uzoq vaqtdan beri faol bo‘lgan platformalar ham xakerlar e’tiboriga tushayotganini ko‘rsatadi. U quyidagicha izoh berdi:
«2026-yilda nima ro‘y berishi mumkinligini aytolmaymiz, lekin biz bilamizki, KXDR (Koreya Xalq Demokratik Respublikasi) har bir nishondan maksimal foyda olishga intiladi. Ya’ni, katta zaxiralarga ega xizmatlar yuqori xavfsizlik darajasini saqlashlari shart, aks holda ular keyingi hujum nishoniga aylanishi mumkin».
Hisobotda, shuningdek, shimoliy koreyslar davlat ehtiyojlarini moliyalashtirish va xalqaro sanksiyalardan qochish uchun tobora ko‘proq kriptovalyuta o‘g‘riligiga tayanayotgan bir paytda, bu tahdid egasi oddiy kiberjinoyatchilardan tubdan farqlanishini, ularning cheklov va rag‘batlari boshqacha ekanini tan olish muhimligi ta’kidlandi.
«Mamlakatning 2025-yildagi rekord darajadagi muvaffaqiyatlari – 74%ga kamroq ma’lum bo‘lgan hujumlar bilan — ularning faoliyati faqat eng ko‘zga ko‘ringan qismini ko‘rayotganimizni anglatishi mumkin», — deya qo‘shimcha qildi «Chainalysis».
Kompaniya asosiy muammo sifatida 2026-yil oldidan manbaasi Shimoliy Koreyaga borib taqaluvchi ana shunday kattaroq xurujlarni aniqlash va oldini olish zarurligini ko‘rsatdi. Bu kabi harakatlarni Bybit birjadagi xakerlik hodisasi kabi keng ko‘lamda amalga oshirishlariga yo‘l qo‘ymaslik bugungi dolzarb vazifa hisoblanadi.
