09.04.2025
Євген Комчук
Автор Traders Union
09.04.2025

Вкраденi мільярди: як Північна Корея наживається на криптовалютах

Вкраденi мільярди: як Північна Корея наживається на криптовалютах Як Північна Корея здобуває криптовалюту

КНДР регулярно фігурує в заголовках ЗМІ, і майже завжди в негативному контексті. Ізольована від усього світу країна стала відомою завдяки масштабним хакерським атакам. За останні 20 років Північна Корея викрала мільярди доларів у криптовалютах, потрапивши до Топ-5 найбільших державних власників BTC у світі.

Корейська Народно-Демократична Республіка (КНДР) вже багато років є країною-вигнанцем. Через порушення прав людини та випробування ядерної зброї держава зазнала жорстких міжнародних санкцій і дипломатичної ізоляції.

Всередині країни діє суворий тоталітарний режим із культом особи, обмеженням свобод і повною державною цензурою. Офіційна інформація жорстко контролюється, а громадяни позбавлені доступу до зовнішнього світу, включаючи інтернет, незалежні ЗМІ та міжнародні контакти.

Попри ізоляцію, КНДР успішно адаптувалася до нових форм тіньової економічної діяльності. Окрім традиційної контрабанди й торгівлі зброєю, країна активно використовує кібертехнології для отримання доходів.

Найвідоміші хакерські угруповання КНДР

Північнокорейські хакери стали частиною глобальної загрози: їхні атаки спрямовані на банки, стратегічні об'єкти, але насамперед — на криптовалютні компанії.

Одним з найвідоміших хакерських угруповань КНДР є Lazarus Group — структура, що стоїть за численними масштабними атаками в усьому світі. Саме Lazarus приписують злам Sony Pictures у 2014 році, атаку вірусу WannaCry у 2017 році, а також серію пограбувань криптовалютних бірж.

Окрім Lazarus, активні й інші угруповання, зокрема APT38, що спеціалізується на кібервикраденнях коштів у банків, і Andariel, орієнтоване на розвідку та шпигунство проти військових і державних об'єктів.

Усі ці структури діють з високим рівнем організації й, за даними західних спецслужб, координуються Центральним розвідувальним бюро КНДР — Головним управлінням розвідки Міністерства державної безпеки.

Скільки криптовалюти викрала Північна Корея

Як з'ясувала Національна розвідувальна служба Південної Кореї, з 2015 по 2023 рік хакери з КНДР викрали $1,5 млрд у криптовалюті. Частину цих коштів було витрачено на фінансування балістичної програми країни.

У подальшому Північна Корея лише посилила свої зусилля. У 2023 році, за даними TRM Labs, хакери з КНДР викрали понад $600 млн у криптовалюті, ставши винуватцями понад третини світових кіберінцидентів.

Для атак вони переважно використовували соціальну інженерію, отримуючи доступ до закритих ключів і seed-фраз. Викрадені кошти обмінювали на USDT або Tron, а потім виводили у фіатну валюту.

Останніми роками криптобіржі дедалі частіше стають основною мішенню. Показовим став інцидент у липні 2024 року, коли індійська криптобіржа WazirX постраждала від експлойту.

Хакери скористалися вразливістю платформи та викрали токени Pepe (PEPE), Gala (GALA) та USDT на суму $235 млн. Більшу частину коштів за допомогою міксера Tornado Cash було переведено в Ethereum.

Злам біржі Bybit

Найбільший злам за участю північнокорейських хакерів стався зовсім нещодавно. 21 лютого 2025 року угруповання Lazarus викрало з біржі Bybit близько $1,46 млрд в Ethereum.

Як їм це вдалося? Використовуючи складні методи, включно із соціальною інженерією, хакери отримали доступ до системи безпеки біржі, а згодом — до основних Ethereum-гаманців торговельного майданчика.

Викрадені активи було переміщено через складну мережу посередницьких гаманців і кросчейн-платформ. Хакери відмили понад $1 млрд через платформу THORChain.

За даними Arkham Intelligence, згодом усі вкрадені з Bybit кошти Північна Корея конвертувала в біткоїни. На той момент КНДР володіла 13 518 BTC на суму близько $1,12 млрд, увійшовши до Топ-5 країн за обсягом біткоїн-активів, випередивши Бутан і Сальвадор.

Станом на сьогодні країна контролює 12 210 BTC вартістю $950 млн, залишаючись помітним гравцем на глобальному крипторинку.

Контроль і амбіції

На відміну від більшості країн, які майнять криптовалюту, купують її через біржі або конфіскують у злочинців, Північна Корея її просто краде. Вже багато років хакерські угруповання, що діють під контролем розвідки КНДР, здійснюють цілеспрямовані атаки на криптобіржі, гаманці та DeFi-платформи по всьому світу.

Ці кібероперації стали не просто засобом обходу санкцій, а ключовим елементом тіньової економіки країни. Відмиті через міксери та кросчейн-протоколи кошти згодом переводяться в біткоїни та поповнюють державні резерви.

Північна Корея не створює блокчейн-платформи, не залучає інвестиції й не бере участі в розвитку Web3 — але попри це входить до числа найбільших власників BTC у світі. Це унікальний випадок, коли криптовалюти використовуються не як інструмент розвитку, а як зброя в кібере економічній війні для підтримки внутрішнього режиму та реалізації зовнішньополітичних амбіцій.

Цей матеріал може містити думки третіх осіб, не є фінансовою консультацією та може містити спонсорований контент.