Криптовалюта: боротьба з північнокорейськими хакерами посилюється у всьому світі

З початку 2024 року було викрадено 2,84 мільярда доларів, режим у Пхеньяні вдосконалює свої хакерські техніки та розгортає тисячі підпільних IT-працівників. Зіткнувшись із цією зростаючою загрозою, експерти Chainalysis відзначають обнадійливі ознаки: здатність реагування західних держав і криптокомпаній суттєво покращується.

Криптовійна між Північною Кореєю та Заходом прискорюється

Багатостороння група моніторингу санкцій (MSMT) б'є на сполох. У своєму останньому звіті вона розкриває приголомшливий масштаб кіберзлочинної діяльності Північної Кореї: майже три мільярди доларів викрадено менш ніж за два роки. Лише видовищний злом Bybit у лютому минулого року становить значну частину цієї колосальної здобичі.

Однак найбільш тривожним аспектом залишається еволюція стратегії Пхеньяна. Тепер режим не обмежується спорадичними кібератаками. Насправді він впровадив справжню "національну програму повного спектру", яка зараз конкурує з кіберможливостями Китаю та Росії. Це зростання потужності свідчить про тривожну професіоналізацію північнокорейських операцій.

Наступ також включає нову зброю: впроваджених IT-працівників. У явному порушенні резолюцій Ради Безпеки ООН 2375 і 2397 КНДР розгорнула тисячі агентів у восьми різних країнах. 

Ці підпільні розробники оселяються переважно в Азії – Китаї, Лаосі, Камбоджі – але також в Африці та навіть у Росії. Їхній заробіток систематично спрямовується до режиму для фінансування його програми озброєнь.

Ця стратегія виявляється надзвичайно ефективною. “Звіт MSMT детально описує, як ці кошти використовуються для придбання найрізноманітнішого обладнання, від броньованих машин до переносних зенітно-ракетних комплексів “, пояснює Ендрю Фірман, керівник відділу розвідки Chainalysis, в інтерв’ю для Decrypt.

Утворюється порочне коло: вкрадені криптовалюти купують зброю, яка підсилює північнокорейську загрозу.

Контрнаступ набирає обертів

Зіткнувшись із цією багатогранною загрозою, західні гравці не залишаються осторонь. Ендрю Фірман відзначає “здатність правоохоронних органів, національних служб безпеки та приватного сектору ідентифікувати пов’язані ризики та реагувати на них.” Конкретних прикладів цього опору стає дедалі більше.

У серпні минулого року Управління з контролю за іноземними активами США (OFAC) завдало потужного удару, запровадивши санкції проти цілої мережі IT-працівників, пов’язаних із Пхеньяном. Ця дія стала поворотним моментом: Вашингтон більше не обмежується переслідуванням хакерів, а розбирає їхню логістичну інфраструктуру. 

Водночас десятки мільйонів доларів, викрадених під час злому Bybit, були відстежені та повернуті, частина коштів вела до грецької біржі.

Самі криптокомпанії активізуються. Kraken розробила протоколи для виявлення північнокорейських IT-працівників ще у травні 2025 року. 

Binance йде ще далі: її керівник служби безпеки розкриває, що платформа щодня відхиляє резюме від агентів Північної Кореї, які намагаються проникнути всередину. Така постійна пильність робить криптоіндустрію першою лінією захисту.

Ключ до успіху – у співпраці між державним і приватним секторами. Звіт MSMT ідеально ілюструє цю синергію. Він об’єднує внески західних урядів і спеціалізованих компаній, таких як Chainalysis, Google Cloud чи Palo Alto Networks. Такий підхід, що поєднує блокчейн-розвідку та традиційну кібербезпеку, дозволяє ідентифікувати та заморожувати вкрадені кошти до їх відмивання.

Битва між Пхеньяном і Заходом у криптокіберпросторі посилюється, але баланс сил змінюється. Поки північнокорейці вдосконалюють свої техніки, захисти зміцнюються так само швидко. Ставки значно перевищують простий захист цифрових активів: йдеться про недопущення фінансування криптовалютами нового покоління північнокорейської зброї.