Нові виклики
Північнокорейські крадії мільярдів у криптовалюті стикаються з проблемою відмивання грошей
Як і наркоторговці та терористи, хакери Північної Кореї повинні бути обережними з тим, як вони виводять свої кошти, кажуть аналітики.
![Логотип криптовалютної біржі Bybit на екрані смартфона [джерело: Jaque Silva/NurPhoto через AFP]](/gc7/images/2025/03/31/49759-bybit-370_237.webp)
Автор: Роберт Стенлі |
За даними служб безпеки, північнокорейські хакери викрали стільки криптовалюти, що Пхеньян намагається відмити величезну суму в долари та євро, які потрібні йому для підтримки режиму Кім Чен Ина на плаву.
Хакери, пов’язані з Північною Кореєю, викрали понад 6 мільярдів доларів криптоактивів із 2017 року,а отримані кошти могли бути витрачені на програму балістичних ракет країни, повідомила 5 березня компанія Elliptic, що займається кібербезпекою.
За даними Федерального бюро розслідувань США (ФБР), остання велика крадіжка Пхеньяну, розкрита на сьогоднішній день, — це крадіжка монет Ethereum із криптовалютної біржі Bybit у лютому на суму 1,46 мільярда доларів, що є найбільшою кіберкрадіжкою в історії.
Але, як і наркоторговці та терористи, хакери Північної Кореї, яких криптовалютні оглядачі називають «групою Лазаря», повинні бути обережними з тим, як вони виводять ці кошти.
Замість великих бірж хакерам доводиться «шукати біржі по всьому світу, які не мають контролю за дотриманням вимог», — сказав Арі Редборд, керівник відділу політики аналітичної компанії TRM Labs, що займається блокчейн-аналітикою, в інтерв’ю CoinDesk.
«Усі користуються китайськими організаціями з відмивання грошей. [Нарко]картелі використовують їх для переміщення коштів. Там є мережа, яку північні корейці використовували роками», — додав Редборд, колишній радник із питань тероризму й кримінальних фінансів у Міністерстві фінансів США.
«Тривожні питання»
Первинні звіти свідчать про те, що зловмисники використовували шкідливе програмне забезпечення, щоб обдурити біржу Bybit і змусити її схвалити транзакції, які відправляли кошти до Північної Кореї, повідомляє Elliptic.
«Що робить цю атаку жахливою? — запитує Гаутам Сантош, співзасновник фірми Polynomial Protocol, яка розробляє інструменти для торгівлі криптовалютними деривативами, у серії постів на X. — Хакер не зламав код. Він зламав ЛЮДЕЙ».
Північнокорейські хакери обдурили людей, які здійснювали нагляд за біржею Bybit, і змусили їх думати, що транзакція, яку вони бачили на своїх екранах, була законною, хоча насправді це була частина коду, який дозволив хакерам викрасти криптовалюту.
«Це соціальна інженерія нового рівня», — сказав Сантош.
«Що відрізняє цей злом від інших — це надзвичайна швидкість відмивання коштів після злому», — сказав Редборд, який також очолює глобальну політику TRM Labs, в інтерв’ю Cyberscoop, новинному інтернет-сайту, що висвітлює питання кібербезпеки.
Протягом двох днів після криптоатаки північнокорейське небезпечне угруповання перевело через незаконні канали 160 мільйонів доларів — «суму, яку було б неможливо перевести так швидко всього лише рік тому», сказав Редборд.
«Ця зміна викликає тривожні питання про те, чи розширилися можливості Північної Кореї з відмивання коштів, — сказав він. — Злочинні фінансові мережі ніколи не працювали так швидко для обробки коштів».
Нік Карлсен, експерт TRM із питань Північної Кореї, заявив, що пограбування Bybit свідчить про те, що режим Кіма посилює свій метод «затоплення зони».
Вони «перевантажують команди з дотримання норм, аналітиків блокчейну та правоохоронні органи швидкими, високочастотними транзакціями на різних платформах, тим самим ускладнюючи зусилля з відстеження», — зазначив Карлсен у своєму блозі.
Подібність до наркокартелів
Проблеми Північної Кореї з обготівкуванням коштів нагадують проблеми колумбійського наркобарона Пабло Ескобара з відмиванням його грошей.
Коли колумбійська поліція і агенти Агентства з боротьби з наркотиками США обшукали його ферму поблизу Медельїна, вони знайшли пачки 100-доларових купюр, захованих у стінах і закопаних у ямах навколо його будинку.
Картель Калі, який після смерті Ескобара взяв під контроль більшу частину колумбійського кокаїну, мав замаскувати своє джерело доходів, тому купив мережу аптек зі знижками, яка була захоплена колумбійським урядом у 2004 році.
«Так чи інакше ці кошти лежать у гаманцях протягом тривалого часу, — сказав Редборд в інтерв’ю CoinDesk. — Я не думаю, що вони створюють якийсь стратегічний резерв; вони просто не можуть вивести ці кошти».
«Кожне слово говорить про те, що Північна Корея хоче вивести ці кошти з блокчейну якомога швидше», — додав він.
Зростання крадіжок криптовалют Північною Кореєю відбувається на тлі скорочення незаконних криптовалютних транзакцій — на 24% у 2024 році до близько 45 мільярдів доларів США, згідно зі звітом TRM про криптозлочинність 2025 року.
Криптовалюта все ще залишається улюбленим інструментом так званих санкційних суб’єктів — злочинців, злочинних режимів і терористів, які перебувають під санкціями уряду США.
У своєму щорічному звіті про криптозлочинність TRM зазначає, що на суб’єктів, які потрапили під санкції, припадає третина всієї незаконної торгівлі криптовалютами у 2024 році, підкреслюючи «продовження використання криптовалюти для обходу глобальних фінансових обмежень, незважаючи на посилені зусилля правоохоронних органів».