Новые вызовы
Миллиардные цифровые кражи Северной Кореи сталкиваются с проблемой отмывания денег
Как наркоторговцам и террористам, хакерам из Северной Кореи приходится тщательно продумывать, как сбыть свою добычу, отмечают аналитики.
![Логотип криптовалютной биржи Bybit отображается на экране смартфона. [Жак Сильва/NurPhoto через AFP]](/gc7/images/2025/03/31/49759-bybit-370_237.webp)
Роберт Стэнли |
По сообщениям службы безопасности, в результате хакерского беспредела Северной Кореей было похищено столько криптовалюты, что Пхеньян с трудом отмывает её, превращая в доллары и евро, необходимые для поддержания режима Ким Чен Ына на плаву.
С 2017 года хакеры, связанные с Северной Кореей, похитили криптоактивы на сумму более шести миллиардов долларов, возможно, эти средства были потрачены на программу производства баллистических ракет, согласно сообщению компании по кибербезопасности Elliptic от 5 марта.
По данным Федерального бюро расследований (США), из всех, выявленных на данный момент кибератак Пхеньяна, данная кража на сумму в 1,46 миллиарда Ethereum долларов с криптовалютной биржи Bybit в феврале – крупнейшая за всю историю.
Подобно наркоторговцам и террористам, северокорейские хакеры, известные в криптосообществе как Lazarus Group, вынуждены быть осторожными при отмывании похищенных средств.
Вместо крупных бирж хакеры вынуждены искать «биржи по всему миру, где отсутствуют механизмы контроля за соблюдением нормативных требований», сказал в своём интервью CoinDesk Ари Редборд, глава глобального отдела по вопросам политики в аналитической блокчейн-компании TRM Labs.
"Все пользуются китайскими организациями по отмыванию денег. Наркокартели используют их для перевода средств. Существует сеть, которой северокорейцы пользуются уже много лет", — добавил Редборд, бывший советник по вопросам терроризма и финансовых преступлений в Министерстве финансов США.
Вызывает "серьезную обеспокоенность"
Согласно данным Elliptic, предварительные отчёты указывают на то, что для обмана биржи Bybit и одобрения транзакций средств в Северную Корею, было использовано вредоносное программное обеспечение.
«Почему данная атака вселяет ужас?» — вопрошает в серии своих постов на X Гаутам Сантош, соучредитель Polynomial Protocol, фирмы, которая разрабатывает инструменты для торговли криптовалютными деривативами. «Хакер не просто взломал код. Он взломал ЛЮДЕЙ».
Северокорейские хакеры обманули сотрудников Bybit, заставив их поверить, что отображаемая на экране транзакция была законной, в то время как на самом деле это был кусок программного кода, позволивший хакерам украсть криптовалюту.
«Это новый уровень социальной инженерии», — сказал Сантош.
В своём интервью Cyberscoop, новостному интернет-сайту, посвящённому кибербезопасности, Редборд, который также является руководителем отдела глобальной политики в TRM Labs, сказал: «Что отличает этот взлом, так это невероятная скорость отмывания денег после хакерской атаки».
В течение двух дней после атаки северокорейская хакерская группа перевела 160 миллионов долларов через нелегальные каналы. «Год назад такая скорость была бы немыслима», — отметил Редборд.
«Этот сдвиг порождает серьезную обеспокоенность: возможно, Северная Корея значительно расширила свои возможности по отмыванию денег», — добавил он. «Криминальные финансовые сети никогда раньше не обрабатывали средства с такой скоростью».
Ник Карлсен, эксперт TRM по Северной Корее, заявил, что ограбление биржи Bybit свидетельствует об активизации режимом Кима тактики «затопить зону» (flood the zone).
Они «перегружают отделы комплаенса, блокчейн-аналитиков и правоохранительные службы быстрыми, высокочастотными транзакциями на множестве платформ, тем самым осложняя усилия по отслеживанию», — написал Карлсен в блоге.
Параллели с наркокартелями
Проблемы Северной Кореи с обналичиванием средств напоминают те, с которыми сталкивался колумбийский наркобарон Пабло Эскобар при отмывании своих денег.
Когда полиция Колумбии и агенты Агентства по борьбе с наркотиками (США) ворвались на его ранчо под Медельином, они обнаружили пачки 100-долларовых купюр, спрятанные в тайниках в стенах и зарытые во дворе.
Картель Cali, который взял под контроль большую часть оборота кокаина в Колумбии после смерти Эскобара, нуждался в сокрытии своих доходов, поэтому он приобрел сеть дешевых аптек, которая была конфискована колумбийским правительством в 2004 году.
«Эти средства неизбежно на долгое время оседают в кошельках», — сказал Редборд CoinDesk. «Я не думаю, что они таким образом формируют некий стратегический резерв — они просто не могут вывести эти фонды».
«В любом случае, Северная Корея хочет вывести эти фонды из блокчейна как можно быстрее», — добавил он.
Рост киберкраж со стороны Северной Кореи происходит на фоне общего снижения незаконных криптотранзакций. В 2024 году их объем упал на 24%, составив около 45 миллиардов долларов, согласно отчету TRM о преступлениях в сфере криптовалют за 2025 год.
Криптовалюта по-прежнему остается предпочтительным инструментом для так называемых санкционных объектов — преступников, преступных режимов и террористов, подпадающих под санкции правительства США.
В своём ежегодном отчёте о преступлениях, связанных с криптовалютой, компания TRM заявила, что на санкционные объекты пришлась треть всех незаконных криптовалютных операций в 2024 году, подчеркнув, что это свидетельствует о «продолжающемся использовании криптовалюты для обхода глобальных финансовых ограничений, несмотря на усиление мер по их соблюдению».