Похищенные миллиарды: как Северная Корея наживается на криптовалютах

КНДР регулярно фигурирует в заголовках СМИ и почти всегда в негативном ключе. Изолированная почти от всего мира страна стала известной благодаря хакерским атакам. За последние 20 лет Северная Корея похитила миллиарды долларов в криптовалютах, оказавшись в Топ-5 крупнейших в мире государств-владельцев BTC.
Корейская Народно-Демократическая Республика (КНДР) уже много лет является страной-изгоем. Из-за игнорирования прав человека и экспериментов с ядерным оружием, государство подверглось жестким международным санкциям и дипломатической изоляции.
Внутри страны действует суровый тоталитарный режим с культом личности, ограничением свобод и полной государственной цензурой. Официальная информация строго контролируется, а граждане лишены доступа к внешнему миру, включая интернет, независимые СМИ и международные контакты.
Тем не менее, несмотря на изоляцию, КНДР успешно адаптировалась к новым формам ведения скрытной экономической деятельности. Помимо традиционной контрабанды и торговли оружием, страна активно использует кибертехнологии для получения доходов.
Самые известные хакерские группировки КНДР
Северокорейские хакеры стали частью глобальной угрозы: их атаки направлены на банки и стратегические объекты, но в первую очередь на криптовалютные компании.
Одной из самых известных северокорейских хакерских группировок является Lazarus Group – структура, стоящая за множеством масштабных атак по всему миру. Именно Lazarus приписывают взлом Sony Pictures в 2014 году, атаку вируса WannaCry в 2017 году, а также серию ограблений криптовалютных бирж.
Loading...
Помимо Lazarus, активны и другие группировки, такие как APT38, специализирующаяся на киберограблениях банков, и Andariel, ориентированная на разведку и шпионаж против военных и государственных объектов.
Все эти структуры действуют с высокой степенью организации и, по данным западных спецслужб, координируются центральным разведывательным бюро КНДР – Главное разведывательное управление Министерства государственной безопасности.
Сколько криптовалюты украла Северная Корея
Как выяснили в Национальной разведывательной службе Южной Кореи, с 2015 по 2023 год хакеры из КНДР похитили $1,5 млрд в криптовалюте. Часть этих средств была потрачена на финансирование баллистической программы страны.
В дальнейшем Северная Корея лишь наращивала усилия в этом направлении. В 2023 году по данным TRM Labs, хакеры из КНДР похитили более $600 млн в криптовалюте, став виновниками более трети мировых киберинцидентов.
Для взломов они преимущественно использовали социальную инженерию, получая доступ к закрытым ключам и сид-фразам. Украденные средства они обменивали на USDT или Tron, а в дальнейшем выводили в фиатную валюту.
В последние годы целью хакеров все чаще становились криптовалютные биржи. Показательным стал инцидент, произошедший в июле 2024 года, когда индийская криптобиржа WazirX пострадала от эксплойта.
Loading...
Хакеры воспользовавшись уязвимостью торговой площадки, похитили токены Pepe (PEPE), Gala (GALA) и USDT на $235 млн. Большую часть средств с помощью криптомиксера Tornado Cash они перевели в Ethereum.
Взлом биржи Bybit
Самый крупный взлом с участием северокорейских хакеров произошел совсем недавно. 21 февраля 2025 года группировка Lazarus похитила у криптобиржи Bybit около $1,46 млрд в Ethereum.
Loading...
Как хакерам это удалось? Используя сложные методы, включая социальную инженерию, они получили доступ к системе безопасности биржи, а в дальнейшем и к основным Ethereum-кошелькам торговой площадки.
Похищенные средства переместили по сложной цепочке различных кошельков-посредников, кроссчейн-платформ, в итоге хакеры отмыли более $1 млрд через площадку THORChain.
По данным Arkham Intelligence, в дальнейшем все украденные у Bybit средства Северная Корея перевела в биткоины. На тот момент КНДР владела 13 518 BTC на общую сумму в $1,12 млрд. Это позволило ей ворваться в Топ-5 стран по количеству биткоинов, опередив Бутан и Сальвадор.
На сегодняшний день Северная Корея владеет 12 210 BTC стоимостью в $950 млн. Но все равно остается влиятельной фигурой в криптовалютном мире, с которой приходится считаться.
Контроль и амбиции
В отличие от большинства стран, которые майнят криптовалюту, покупают ее через биржи или конфискуют у преступников, Северная Корея их просто крадет. Уже много лет хакерские группировки, работающие под контролем разведки КНДР, совершают целенаправленные атаки на криптобиржи, кошельки и DeFi-платформы по всему миру.
Эти кибероперации стали не просто способом обхода санкций, а ключевым элементом теневой экономики страны. Отмытые через миксеры и кроссчейн-протоколы средства затем переводятся в биткоины и пополняют государственные резервы.
Северная Корея не создает блокчейн-платформ, не привлекает инвестиции и не участвует в разработке Web3-продуктов – но при этом вошла в число крупнейших владельцев BTC в мире. Это уникальный случай, когда криптовалюты используются не как инструмент развития, а как оружие в киберэкономической войне для поддержания внутреннего режима и реализации внешнеполитических амбиций.