Вкраденi мільярди: як Північна Корея наживається на криптовалютах

КНДР регулярно фігурує в заголовках ЗМІ, і майже завжди в негативному контексті. Ізольована від усього світу країна стала відомою завдяки масштабним хакерським атакам. За останні 20 років Північна Корея викрала мільярди доларів у криптовалютах, потрапивши до Топ-5 найбільших державних власників BTC у світі.
Корейська Народно-Демократична Республіка (КНДР) вже багато років є країною-вигнанцем. Через порушення прав людини та випробування ядерної зброї держава зазнала жорстких міжнародних санкцій і дипломатичної ізоляції.
Всередині країни діє суворий тоталітарний режим із культом особи, обмеженням свобод і повною державною цензурою. Офіційна інформація жорстко контролюється, а громадяни позбавлені доступу до зовнішнього світу, включаючи інтернет, незалежні ЗМІ та міжнародні контакти.
Попри ізоляцію, КНДР успішно адаптувалася до нових форм тіньової економічної діяльності. Окрім традиційної контрабанди й торгівлі зброєю, країна активно використовує кібертехнології для отримання доходів.
Найвідоміші хакерські угруповання КНДР
Північнокорейські хакери стали частиною глобальної загрози: їхні атаки спрямовані на банки, стратегічні об'єкти, але насамперед — на криптовалютні компанії.
Одним з найвідоміших хакерських угруповань КНДР є Lazarus Group — структура, що стоїть за численними масштабними атаками в усьому світі. Саме Lazarus приписують злам Sony Pictures у 2014 році, атаку вірусу WannaCry у 2017 році, а також серію пограбувань криптовалютних бірж.
Loading...
Окрім Lazarus, активні й інші угруповання, зокрема APT38, що спеціалізується на кібервикраденнях коштів у банків, і Andariel, орієнтоване на розвідку та шпигунство проти військових і державних об'єктів.
Усі ці структури діють з високим рівнем організації й, за даними західних спецслужб, координуються Центральним розвідувальним бюро КНДР — Головним управлінням розвідки Міністерства державної безпеки.
Скільки криптовалюти викрала Північна Корея
Як з'ясувала Національна розвідувальна служба Південної Кореї, з 2015 по 2023 рік хакери з КНДР викрали $1,5 млрд у криптовалюті. Частину цих коштів було витрачено на фінансування балістичної програми країни.
У подальшому Північна Корея лише посилила свої зусилля. У 2023 році, за даними TRM Labs, хакери з КНДР викрали понад $600 млн у криптовалюті, ставши винуватцями понад третини світових кіберінцидентів.
Для атак вони переважно використовували соціальну інженерію, отримуючи доступ до закритих ключів і seed-фраз. Викрадені кошти обмінювали на USDT або Tron, а потім виводили у фіатну валюту.
Останніми роками криптобіржі дедалі частіше стають основною мішенню. Показовим став інцидент у липні 2024 року, коли індійська криптобіржа WazirX постраждала від експлойту.
Loading...
Хакери скористалися вразливістю платформи та викрали токени Pepe (PEPE), Gala (GALA) та USDT на суму $235 млн. Більшу частину коштів за допомогою міксера Tornado Cash було переведено в Ethereum.
Злам біржі Bybit
Найбільший злам за участю північнокорейських хакерів стався зовсім нещодавно. 21 лютого 2025 року угруповання Lazarus викрало з біржі Bybit близько $1,46 млрд в Ethereum.
Loading...
Як їм це вдалося? Використовуючи складні методи, включно із соціальною інженерією, хакери отримали доступ до системи безпеки біржі, а згодом — до основних Ethereum-гаманців торговельного майданчика.
Викрадені активи було переміщено через складну мережу посередницьких гаманців і кросчейн-платформ. Хакери відмили понад $1 млрд через платформу THORChain.
За даними Arkham Intelligence, згодом усі вкрадені з Bybit кошти Північна Корея конвертувала в біткоїни. На той момент КНДР володіла 13 518 BTC на суму близько $1,12 млрд, увійшовши до Топ-5 країн за обсягом біткоїн-активів, випередивши Бутан і Сальвадор.
Станом на сьогодні країна контролює 12 210 BTC вартістю $950 млн, залишаючись помітним гравцем на глобальному крипторинку.
Контроль і амбіції
На відміну від більшості країн, які майнять криптовалюту, купують її через біржі або конфіскують у злочинців, Північна Корея її просто краде. Вже багато років хакерські угруповання, що діють під контролем розвідки КНДР, здійснюють цілеспрямовані атаки на криптобіржі, гаманці та DeFi-платформи по всьому світу.
Ці кібероперації стали не просто засобом обходу санкцій, а ключовим елементом тіньової економіки країни. Відмиті через міксери та кросчейн-протоколи кошти згодом переводяться в біткоїни та поповнюють державні резерви.
Північна Корея не створює блокчейн-платформи, не залучає інвестиції й не бере участі в розвитку Web3 — але попри це входить до числа найбільших власників BTC у світі. Це унікальний випадок, коли криптовалюти використовуються не як інструмент розвитку, а як зброя в кібере економічній війні для підтримки внутрішнього режиму та реалізації зовнішньополітичних амбіцій.