Світові проблеми
Від криптовалюти до озброєнь: схема Північної Кореї посилює геополітичну загрозу
Від багатомільярдних зломів криптобірж до «цифрових пралень», що розмивають сліди, Пхеньян вибудував механізм, який перетворює викрадені токени на готівку та критично важливі ресурси для своїх програм озброєнь.
![4 січня: на залізничному вокзалі в Сеулі люди сидять перед телевізійним екраном, на якому транслюється новинний репортаж із архівним відеозаписом випробування північнокорейської ракети. [Чон Йон/AFP]](/gc7/images/2026/02/16/54617-afp__20260104__89k2966__v1__highres__skoreankoreamissile-370_237.webp)
Джерело: Global Watch |
Ядерні амбіції Північної Кореї починаються з масштабних крадіжок криптовалюти, які здійснюють підтримувані державою групи, такі як Lazarus Group.
Ці кіберпідрозділи націлюються на криптовалютні біржі, платформи децентралізованих фінансів (DeFi) та цифрові гаманці, використовуючи вразливості для виведення цифрових активів на мільярди доларів.
У нещодавніх звітах підкреслюється те, як Північна Корея дедалі більше використовує штучний інтелект (ШІ) для вдосконалення цих операцій. Шлях пролягає від складних схем фішингу до автоматизованих крадіжок фінансів. Все це робить їхні кіберзлочини більш ефективними та такими, які важко виявити.
Тільки у 2022 році пов'язані з Північною Кореєю кіберзлочинці вкрали криптовалюти приблизно на 1,7 мільярда доларів.
![Париж, 22 листопада 2021 року: ілюстрація роботи платформи для купівлі та продажу криптовалюти, яка реалізована в застосунку для трейдингу Bybit. [Антуан Вдо/Hans Lucas / AFP]](/gc7/images/2026/02/16/54618-afp__20211122__hl_awdo_1593168__v1__highres__illustrationscryptomonnaieblockchain-370_237.webp)
Між іншим, згідно з повідомленнями, тільки одна операція, проведена на початку 2025 року на біржі Bybit, принесла 1,5 мільярда доларів.
Ці крадіжки не випадкові. Вони систематичні, носять стратегічний характер і спрямовані на фінансування програм Пхеньяна з розробки ядерної зброї та ракет.
Відмивання цифрових грошей
Але крадіжки криптовалюти — це лише початок.
На відміну від готівки, для більшості криптовалют передбачений механізм відстежування, згідно з яким транзакції реєструються в загальнодоступних ланцюжках блоків (блокчейнах). Це й дозволяє створити постійний реєстр руху коштів.
Для Північної Кореї така прозорість становить серйозну проблему: вкрадені кошти важко використовувати, не привернувши уваги.
Щоб подолати можливості відстеження, закладені в технології блокчейну, північнокорейські кіберзлочинці використовують так звані криптовалютні «міксери», також відомі як тумблери.
Ці сервіси приховують історію транзакцій, об’єднуючи кошти багатьох користувачів і перерозподіляючи їх таким чином, щоб розірвати видимий зв’язок між відправником і отримувачем.
Наглядну аналогію можна провести з криптовалютними пральнями.
Викрадена криптовалюта, чітко ідентифікована як незаконна, надходить у систему. Усередині ці кошти поєднуються з активами тисяч інших користувачів і перемішуються згідно з якимось алгоритмом.
Після певної затримки еквівалентну суму можна вивести на гаманець з новою адресою, що практично виключає можливість зв'язати конкретний депозит з визначеним виведенням коштів.
Перетворення криптовалюти в обладнання
Останній крок у криптовалютній стратегії Північної Кореї є найбільш важливим: конвертація відмитих цифрових активів у реальні ресурси, які підтримують її програми озброєнь.
Саме тут абстрактна кіберзагроза перетворюється на відчутний геополітичний ризик.
Після проходження через міксери та кілька блокчейнів, криптовалюту необхідно перетворити на придатні до використання активи.
Одним з основних механізмів є глобальна мережа позабіржових (OTC) брокерів. Вони працюють поза межами офіційних обмінних бірж, часто в юрисдикціях зі слабким регуляторним наглядом, таких як деякі райони Китаю та Південно-Східної Азії.
Північнокорейські агенти використовують підставні компанії, фіктивних фізичних осіб, а також посередників. Після цього брокери отримують відмиту криптовалюту, а натомість готівка або банківські депозити надходять на рахунки, які зрештою контролює режим.
Після конвертації ці кошти спрямовуються на фінансування широкого спектра діяльності, критично важливої для розробки озброєнь.
Хоча санкції ускладнюють придбання повноцінних систем озброєнь, вони не повністю перекривають доступ до товарів подвійного призначення — продукції, що має як цивільне, так і військове застосування.
До них належать спеціалізовані метали, промислові матеріали та сучасна електроніка, необхідні для ракетних корпусів і систем наведення.
З цих самих коштів виплачують зарплати вченим та інженерам, фінансують дослідницькі установи й підтримують промислову інфраструктуру, яка пов’язана з такими програмами.
Поле бою в економіці
У сукупності цей процес є суттєвою еволюцією механізмів обходу санкцій.
Північна Корея перетворила кіберпростір на ключову арену економічної боротьби. Вона використовує вразливості цифрової економіки, щоб фінансувати свої найнебезпечніші амбіції.
Заходи, спрямовані на протидію розповсюдженню зброї, більше не можуть зосереджуватися виключно на морських портах, митних інспекціях чи банках. Їх треба поширювати у глибини кіберпростору і безпосередньо на блокчейн.
Міжнародна спільнота стикається з проблемою, що становиться все більш гострою, а саме, як закрити прогалини в цифровій економіці й не дозволяти Північній Кореї обходити санкції та фінансувати свої програми озброєння.
Здатність Північної Кореї красти, відмивати й переводити криптовалюту в готівку також підкреслює взаємозв'язок технології та глобальної безпеки.
Цей ризик посилюється триваючою співпрацею, зокрема направленням корейских військовослужбовців на підтримку війни Росії в Україні, імовірно в обмін на передові ядерні та військові технології.
Те, що починається як кіберзлочин, закінчується геополітичним ризиком. Викрадені цифрові активи підживлюють розробку ядерної зброї та передових ракетних систем.
Зі зростанням цифрової економіки інструменти обходу санкцій стають дедалі більш досконалими.
Боротьба з цією загрозою потребує скоординованих міжнародних зусиль, поєднання заходів кібербезпеки з фінансовим наглядом, аби розірвати ланцюг від викраденої криптовалюти до розробки озброєнь.