В последние годы участие Северной Кореи в киберпреступлениях приобрело глобальный резонанс. Согласно исследованию компании Chainalysis, в 2021 году объединённые усилия хакеров, связанных с этой страной, привели к похищению около 400 миллионов долларов в цифровых валютах. Такая сумма стала одной из крупнейших зафиксированных за один год от атак, исходящих из закрытого восточноазиатского государства. Атаки были направлены преимущественно на криптовалютные платформы, включая инвестиционные фирмы и централизованные биржи. Хакеры использовали разнообразные методы проникновения, среди которых выделяются фишинг, эксплуатация уязвимостей в коде и внедрение вредоносного программного обеспечения.
Целью подобных действий было получение доступа к горячим кошелькам криптобирж — подключённым к сети интернет системам хранения цифровых активов, которые более уязвимы к кибератакам. Горячие кошельки являются основным инструментом для проведения сделок и управления криптовалютой в операционном режиме, однако именно их активное подключение к сети создаёт значительный риск безопасности. Именно поэтому многие эксперты в области информационной безопасности советуют переводить крупные суммы криптовалюты в так называемые холодные кошельки — устройства или программы, не подключённые к интернету и, следовательно, менее подверженные взлому. Многие из атак, описанных в отчёте Chainalysis, связывают с так называемой группой Lazarus — известной хакерской организацией, на которую США наложили санкции. Обвинения в адрес Lazarus охватывают широкий спектр киберпреступлений, включая действия, направленные против международных банков, финансовых учреждений и даже крупной кинокомпании Sony Pictures.
Северокорейская разведывательная служба, известная как Главное разведывательное управление, предположительно контролирует деятельность этой группы. Значительные суммы, добытые в результате взломов, подвергаются сложным операциям по отмыванию и конвертации в легальные активы. Эти процедуры проводятся для сокрытия следов и перемещения средств в экономику страны. По мнению экспертного сообщества, похищенные средства направляются на поддержку ядерной и ракетной программ Северной Кореи — усилий, ограниченных международными санкциями. Совет Безопасности ООН неоднократно указывал на незаконное финансирование Пхеньяна, связывая его с финансированием оружейных программ за счёт киберпреступной деятельности, включая кражи криптовалюты.
Такая деятельность позволяет Северной Корее обходить строгие международные ограничения и продолжать развивать свои стратегические вооружения. В феврале 2021 года Министерство юстиции США предъявило обвинения троим северокорейским программистам, участвовавшим в масштабной кибератаке, целью которой было похищение более 1,3 миллиарда долларов в различных валютах и криптовалюте. Эта операция повлияла на широкий спектр компаний, от банковских учреждений до развлекательных индустрий, подтверждая размах и уровень организации подобных преступных схем. В целом, деятельность северокорейских кибергрупп представляет серьёзную угрозу для мировой финансовой и технологической инфраструктуры. Усиление защиты криптовалютных активов становится приоритетом для многих компаний и инвесторов, а развитие технологий безопасности и повышение осведомлённости о существующих рисках — ключевыми задачами в борьбе с киберпреступностью.
Мировое сообщество продолжает мониторить ситуацию, разрабатывая новые нормы и меры по предотвращению подобных инцидентов. Наряду с законодательными инициативами, всё больше внимания уделяется сотрудничеству между государствами и частным сектором, направленному на обмен информацией и оперативное реагирование на угрозы. Безопасность криптовалютных платформ остаётся одной из наиболее обсуждаемых тем в сфере цифровых финансов. Учёные и специалисты по кибербезопасности регулярно предлагают рекомендации по улучшению защиты цифровых активов и минимизации рисков потерь вследствие хакерских атак. Важно подчеркнуть роль пользователей в защите своих криптовалютных средств.
Регулярное обновление программного обеспечения, использование сложных паролей, двуфакторная аутентификация и грамотное управление доступом к кошелькам помогают значительно снизить вероятность успешного взлома. Таким образом, произошедшие в 2021 году масштабные кражи криптовалюты связаны с совершенствующимися методами хакеров, в частности тех, кто аффилирован с Северной Кореей. Эти события служат важным напоминанием о необходимости вкладывать усилия в укрепление цифровой безопасности и международное сотрудничество для противодействия финансовым преступлениям в глобальном масштабе.
