В последние годы киберпреступность превратилась в одно из ключевых направлений для финансирования государственных программ, особенно в странах, находящихся под международными санкциями. Северная Корея, несмотря на свое изолированное положение и жесткие экономические ограничения, нашла эффективный способ пополнять казну — взлом криптовалютных бирж и кражу цифровых активов. В феврале 2025 года произошло событие, которое стало новым рекордом в истории криптокраж — хакеры, связанные с Северной Кореей, похитили у биржи Bybit 1,5 миллиарда долларов. Этот масштабный инцидент вызвал волну обеспокоенности в международном криптосообществе и среди властей, следящих за борьбой с киберпреступностью и финансированием оружейных программ. Bybit, являющаяся второй по величине криптобиржей мира с более чем 40 миллионами пользователей, стала жертвой скоординированной и молниеносной атаки.
За считанные минуты специалисты хакерской группы сумели вывести большую часть средств, сопоставимую с годовым внутренним валовым продуктом Северной Кореи. Как отметили эксперты по отслеживанию криптовалютных транзакций из TRM Labs, уже в первые дни после атаки злоумышленники начали процесс отмывки порядка 160 миллионов долларов через сложные цепочки цифровых переводов. Урон, нанесенный центральной платформе Bybit, практически вдвое превысил все взломы, которые были совершены северокорейскими хакерами за предыдущий год. Этот инцидент стал серьезным испытанием для международного сообщества и в частности для администрации США, которая продолжает борьбу с финансированием ядерных и ракетных программ Северной Кореи. Аналитики заявляют, что масштаб преступления показывает высокую организацию и технические возможности хакерских групп, а также указывает на недостаточность существующих мер реагирования и предотвращения таких ситуаций.
Ник Карлсен, бывший аналитик ФБР, специализировавшийся на Северной Корее и ныне сотрудник TRM Labs, отметил, что подобного масштаба кражи еще не фиксировались. Он подчеркнул, насколько опасной является способность этих нелегальных сетей быстро перемещать и интегрировать такие огромные суммы денег в финансовую систему, осложняя работу правоохранителей. Северокорейские кибергруппы давно признаны одним из важнейших источников дохода режима. По данным как американских, так и южнокорейских официальных лиц, примерно половина финансирования ракетных программ происходит именно за счет подобных цифровых преступлений. Это подтверждается и отчетами ООН, и исследованиями частных аналитических компаний, которые фиксируют регулярные атаки на банки и криптофирмы по всему миру.
Реакция самой биржи была оперативной: ее CEO Бен Чжоу заверил общественность и пользователей, что Bybit остается финансово устойчивой и сможет покрыть нанесенные убытки. В партнерстве с регуляторами и правоохранительными органами компания уже ведет работу по расследованию инцидента и возврату украденных активов. К сожалению, даже профессиональные команды правоохранителей сталкиваются с огромными трудностями при попытках вернуть средства. Технология лаундинга, применяемая злоумышленниками, включает многократные обмены между разными видами криптовалют, что существенно затрудняет отслеживание конечных получателей и момент конвертации в фиатные деньги, такие как доллары США и юани. Американские и южнокорейские специалисты проводили успешные операции по перехвату и возврату украденных средств, но такие случаи скорее исключение, чем правило.
Совсем недавно удалось вернуть около миллиона долларов из ста миллионов, украденных ранее у другой криптобиржи в США. В случае с Bybit пока удалось вернуть лишь незначительную часть от похищенного — порядка 43 миллионов долларов, что составляет приблизительно три процента от суммы кражи. При этом компания обещала наградить специалистов безопасности десятипроцентной долей от возвращенных средств. Эксперты ждут от властей более жестких мер против Северной Кореи и ее кибероператоров. Текущие методы наказания и предотвращения киберпреступлений считаются недостаточно эффективными, и возникает острая необходимость пересмотреть стратегию борьбы с финансированием режимов, угрожающих мировой безопасности.
Кроме того, важным вопросом остается повышение технической грамотности и готовности криптовалютных платформ к подобным инцидентам. Уязвимости в системах безопасности создают пробелы, которыми пользуются злоумышленники. Внедрение передовых методов аутентификации, мониторинга транзакций и тесное сотрудничество с международными институтами призваны минимизировать риски и повысить устойчивость крипторынка к атакам. Рекордный взлом Bybit также подчеркивает, насколько развиваются технологии хакеров и с какими сложностями приходится сталкиваться мировому сообществу в цифровую эпоху. Внешне закрытый и изолированный режим Северной Кореи становится все более активным игроком на киберпреступном поле, что заставляет пересматривать не только подходы к финансовой безопасности, но и международную политику в области кибербезопасности и санкций.
В ближайшие месяцы ожидаются новые шаги от США, Южной Кореи и их партнёров по ужесточению контроля и санкций, а также поиску инновационных методов вмешательства в действия хакерских группировок. Пока же ситуация демонстрирует важность международного сотрудничества и обмена информацией между частными компаниями и государственными агентствами для эффективной борьбы с цифровыми преступлениями глобального масштаба. Кража на сумму в 1,5 миллиарда долларов стала не только крупнейшим подобным случаем, но и мощным сигналом миру о необходимости переосмысления безопасности в эпоху цифровых валют и уязвимости современных финансовых систем перед киберугрозами. Противостояние с северокорейскими хакерами только набирает обороты, и будущие меры, вероятно, окажут значительное влияние на развитие криптоиндустрии и глобальную политику в сфере кибербезопасности.
