Криптовалюта: Борьба с северокорейскими хакерами по всему миру усиливается

С начала 2024 года было похищено 2,84 миллиарда долларов, режим Пхеньяна совершенствует свои хакерские методы и направляет тысячи подпольных IT-специалистов. Столкнувшись с этой растущей угрозой, эксперты Chainalysis отмечают обнадеживающие признаки: способность реагирования западных государств и криптовалютных компаний значительно улучшается.

Криптовалютная кибервойна между Северной Кореей и Западом ускоряется

Многосторонняя группа по мониторингу санкций (MSMT) бьет тревогу. В своем последнем отчете она раскрывает ошеломляющие масштабы киберпреступной деятельности Северной Кореи: почти три миллиарда долларов похищено менее чем за два года. Только зрелищный взлом Bybit в феврале прошлого года составляет значительную часть этой колоссальной добычи.

Однако наиболее тревожным остается эволюция стратегии Пхеньяна. Теперь режим не ограничивается разовыми кибератаками. На самом деле реализована настоящая «национальная программа полного спектра», которая теперь соперничает с кибервозможностями Китая и России. Этот рост мощи свидетельствует о тревожной профессионализации северокорейских операций.

Наступление включает и новое оружие: внедренных IT-работников. В явном нарушении резолюций Совета Безопасности ООН 2375 и 2397 КНДР направила тысячи агентов в восемь разных стран. 

Эти подпольные разработчики в основном обосновываются в Азии — Китае, Лаосе, Камбодже, а также в Африке и даже в России. Их заработки систематически перенаправляются режиму для финансирования программы вооружений.

Эта стратегия оказывается ужасающей эффективной. «В отчете MSMT подробно описано, как эти средства используются для приобретения самого разного оборудования — от бронированных автомобилей до переносных зенитных ракетных комплексов », — объясняет Эндрю Фирман, глава отдела разведки Chainalysis, в интервью Decrypt.

Формируется порочный круг: украденные криптовалюты покупают оружие, которое усиливает северокорейскую угрозу.

Контрнаступление принимает форму

Столкнувшись с этой многогранной угрозой, западные игроки не остаются в стороне. Эндрю Фирман отмечает «способность правоохранительных органов, национальных служб безопасности и частного сектора выявлять связанные риски и реагировать». Конкретные примеры такого сопротивления множатся.

В августе прошлого года Управление по контролю за иностранными активами США (OFAC) нанесло серьезный удар, введя санкции против целой сети IT-работников, связанных с Пхеньяном. Это действие стало поворотным моментом: Вашингтон больше не ограничивается преследованием хакеров, а разрушает их логистическую инфраструктуру. 

В то же время десятки миллионов долларов, похищенных в результате взлома Bybit, были отслежены и возвращены, часть средств привела к греческой биржевой платформе.

Сами криптовалютные компании активизируются. Kraken разработала протоколы для выявления северокорейских IT-работников еще в мае 2025 года. 

Binance идет еще дальше: глава службы безопасности платформы сообщает, что ежедневно отклоняет резюме северокорейских агентов, пытающихся проникнуть внутрь. Эта постоянная бдительность превращает криптоиндустрию в первую линию обороны.

Ключ к успеху — в сотрудничестве государства и частного сектора. Отчет MSMT прекрасно иллюстрирует эту синергию. В нем объединены вклады западных правительств и специализированных компаний, таких как Chainalysis, Google Cloud или Palo Alto Networks. Такой подход, сочетающий блокчейн-разведку и традиционную кибербезопасность, позволяет выявлять и замораживать украденные средства до их отмывания.

Борьба между Пхеньяном и Западом в криптовалютном киберпространстве усиливается, но баланс сил меняется. Пока северокорейцы совершенствуют свои методы, оборона укрепляется столь же быстро. Ставки выходят далеко за рамки простой защиты цифровых активов: речь идет о предотвращении финансирования криптовалютами следующего поколения северокорейского оружия.