Глобальные проблемы
Как криптовалютные операции Северной Кореи трансформируются в геополитическую угрозу
От многомиллиардных хищений с криптобирж до «цифровых прачечных», затрудняющих отслеживание. Пхеньян выстроил конвейер, превращающий взломанные токены в наличные средства и критически важные ресурсы для своих программ вооружений.
![4 января на железнодорожной станции в Сеуле люди смотрят новостной выпуск, в котором демонстрируется видеозапись ракетного испытания КНДР. [Чон Ён/AFP]](/gc7/images/2026/02/16/54617-afp__20260104__89k2966__v1__highres__skoreankoreamissile-370_237.webp)
Global Watch |
Ядерные амбиции Северной Кореи начинаются с масштабных хищений криптовалюты, осуществляемых при поддержке государства такими группами как Lazarus Group.
Эти киберподразделения выбирают целями криптовалютные биржи, сервисы децентрализованных финансов (DeFi) и цифровые кошельки, используя пробелы в защите для незаконного изъятия миллиардов долларов в цифровых активах.
По последним данным, КНДР все чаще использует искусственный интеллект (ИИ) для совершенствования подобных операций, от комплексных кибермошеннических схем до автоматизированных краж финансовых средств, что усложняет их выявление.
Только в 2022 году связанные с КНДР киберструктуры осуществили хищения криптовалюты примерно на $1,7 млрд.
![Иллюстративное изображение платформы для операций с криптовалютой и приложения Bybit. Париж, 22 ноября 2021 года. [Антуан Вдо/Ханс Лукас/AFP]](/gc7/images/2026/02/16/54618-afp__20211122__hl_awdo_1593168__v1__highres__illustrationscryptomonnaieblockchain-370_237.webp)
По имеющимся данным, в начале 2025 года в рамках одной операции было выведено $1,5 млрд с биржи Bybit.
Эти кражи не случайны — они системны, стратегически выстроены и направлены на финансирование ядерной и ракетной программ Пхеньяна.
Цифровое отмывание средств
Однако хищение криптовалюты — лишь начало.
В отличие от наличных средств, большинство криптовалют по своей природе поддаются отслеживанию: транзакции фиксируются в публичных блокчейнах, формируя постоянный реестр движения средств.
Для Северной Кореи такая прозрачность представляет серьезную проблему: украденные средства трудно использовать, не привлекая внимания.
Чтобы обойти отслеживаемость блокчейн-технологий, северокорейские кибероператоры используют так называемые криптовалютные «миксеры», также известные как тумблеры.
Эти сервисы запутывают историю транзакций, объединяя средства множества пользователей и перераспределяя их таким образом, чтобы разорвать видимую связь между отправителем и получателем.
Для наглядности миксеры можно сравнить с прачечными, «отмывающими» криптовалюту.
Украденные криптоактивы, которые можно определить как незаконные, вводятся в систему, где объединяются с активами множества других пользователей и подвергаются алгоритмическому смешиванию.
По прошествии времени эквивалентная сумма перечисляется на новый адрес кошелька, что существенно затрудняет сопоставление конкретного поступления с конкретным выводом средств.
Превращение криптовалюты в материальные ресурсы
Заключительный этап криптовалютной стратегии КНДР является наиболее значимым: конвертация отмытых цифровых активов в реальные ресурсы, поддерживающие ее программы вооружений.
Именно на этом этапе абстрактная киберугроза превращается в осязаемый геополитический риск.
После прохождения через миксеры и перемещения по нескольким блокчейнам криптовалюта должна быть преобразована в пригодные к использованию активы.
Основной механизм — это международная сеть внебиржевых (OTC) брокеров. Они действуют за пределами формальных торговых площадок, нередко в странах с ограниченным контролем со стороны надзорных органов, включая некоторые районы Китая и Юго-Восточной Азии.
При помощи подставных компаний, фиктивных имен и посредников северокорейские агенты передают этим брокерам отмытые криптоактивы. В обмен наличные средства или банковские переводы поступают на счета, в конечном итоге контролируемые режимом.
После конвертации полученные средства обеспечивают финансирование направлений, связанных с созданием вооружений.
Хотя санкции ограничивают возможность закупки готовых вооружений, они не перекрывают полностью доступ к товарам двойного назначения — продукции, имеющей как гражданское, так и военное применение.
Речь идет о специальных сплавах, промышленных материалах и высокотехнологичной электронике, требуемых для изготовления ракетных конструкций и систем наведения.
Указанные средства идут на оплату труда научного и инженерного персонала, содержание исследовательских учреждений и поддержание промышленной инфраструктуры, обеспечивающей реализацию программ.
Поле экономического противостояния
Совокупность этих действий указывает на новый этап в развитии механизмов обхода санкций.
Северная Корея трансформировала киберпространство в важнейший экономический фронт, используя пробелы цифровой экономики для финансирования своих наиболее опасных амбиций.
Механизмы по противодействию распространению вооружений больше не могут опираться лишь на контроль портов, таможни и банков — они должны быть расширены до киберпространства и блокчейн-сетей.
Международное сообщество сталкивается с растущим вызовом: как закрыть лазейки в цифровой экономике, позволяющие Северной Корее обходить санкции и финансировать свои программы вооружений.
Возможности КНДР по хищению, отмыванию и выводу криптовалюты отражают тесную связь между развитием технологий и глобальной безопасностью.
Усилению риска способствуют продолжающиеся варианты сотрудничества, в том числе отправка северокорейских военных для участия в войне России в Украине,, как предполагается, в обмен на передовые технологические разработки в ядерной и военной сфере.
То, что начинается как киберпреступление, в итоге становится фактором геополитического риска, поскольку украденные цифровые активы финансируют создание ядерного оружия и современных ракетных комплексов.
По мере развития цифровой экономики инструменты обхода санкций становятся все более изощренными.
Противодействие данной угрозе возможно только при условии согласованных международных мер, включающих киберзащиту и финансовый надзор, чтобы разорвать связь между хищением криптовалюты и разработкой вооружений.