Северная Корея уже давно считается одним из самых активных участников кибервойн и хакерских атак на мировом уровне. В последние годы страна стала широко известна своими многочисленными успешными атаками на криптовалютные проекты и компании по всему миру. В 2025 году усилия США по борьбе с такими преступными схемами приняли новый масштаб благодаря введению санкций против группы северокорейских IT-специалистов, которые специализировались на краже криптовалюты и внедрении в технологические компании за рубежом. По данным Департамента казначейства США, в июле 2025 года были официально введены санкции в отношении двух физических лиц и четырёх юридических лиц, которые были связаны с деятельностью этой группы. В центре внимания оказались два ключевых фигуранта — гражданин Северной Кореи Сон Кум Хек и россиянин Гайк Асатрян.
Они, как утверждается, участвовали в организации сложной схемы, вовлекавшей использование украденных личных данных граждан США для создания поддельных личностей и последующего трудоустройства фальшивых IT-специалистов в американские компании. Эта схема, описанная в сообщении офиса по контролю за иностранными активами (OFAC) при Министерстве финансов США, отражает новую стратегию северокорейского режима. Вместо открытых хакерских атак группа предпочитает применить более тонкие методы — внедрение профессиональных сотрудников в компании, занимающиеся криптовалютной деятельностью. Таким образом создаётся возможность не только для прямого кражи цифровых активов, но и для долгосрочного мониторинга, похищения данных и финансовых махинаций. Эксперты из TRM Labs, компании, специализирующейся на анализе блокчейн-технологий и кибербезопасности, подтвердили, что Северная Корея действительно меняет стратегию.
По их данным, традиционные взломы остаются проблемой, но растёт число операций, ориентированных на обман и внедрение в структуры компаний. Эксперты отмечают, что такие операции требуют гораздо большей подготовки и внедрения, но приносят более стабильный и менее рискованный доход для режима. Большая часть этой IT-сети, согласно введённым санкциям, действует через компании, зарегистрированные в России и Китае. Россиянин Гайк Асатрян был обвинён в том, что через свои предприятия заключал долгосрочные контракты с северокорейскими фирмами, привлекая десятки северокорейских IT-специалистов для работы за рубежом. Эти специалисты, обладая высокими знаниями в области кибербезопасности и блокчейн-технологий, трудятся в основном в странах с развитым крипто рынком и финансовыми институтами.
Несмотря на множество известных крупных хакерских операций, включая взлом Bybit с хищением на сумму 1,5 миллиарда долларов в феврале 2025 года, новые данные свидетельствуют о том, что Северная Корея избирает менее заметный и более долгосрочный подход к накоплению цифровых активов. Этот переход подтверждает и заявление заместителя министра финансов США Майкла Фолкендера, который подчеркнул решимость ведомства использовать все доступные инструменты для нейтрализации попыток режима Ким Чен Ына обходить санкции через кражу цифровых активов и маскировку под граждан США. Санкционные меры, введённые против Сон Кума Хека, Гайка Асатряна и четырёх российских юридических лиц, включают заморозку всех их активов, находящихся на территории США. Для граждан и компаний Соединённых Штатов запрет на любые финансовые операции с этими фигурантами сопровождается угрозой уголовного и гражданского преследования. Такие меры направлены не только на предотвращение дальнейших преступных действий, но и на ограничение возможностей финансирования баллистической ракетной программы Северной Кореи.
Отдельного внимания заслуживает глобальное распространение инфраструктуры подобных преступных схем. Аналитики Google в апреле 2025 года заявили, что методы проникновения северокорейских IT-специалистов распространились по всему миру, охватывая множество стран и компаний с развитой криптовалютной индустрией. Использование различных профессиональных и отраслевых платформ для поиска работы значительно облегчает таким группам внедрение в целевые организации. Кроме того, в июне 2025 года четыре северокорейца были официально обвинены в мошенничестве с использованием интернета и отмывании денег после того, как их деятельность была связана с работой на блокчейн-компании в США и Сербии. Данные преступники использовали поддельные личности и дистанционно сотрудничали с компаниями, активно похищая средства и информацию.
Министерство юстиции США также пыталось в июне 2025 года изъять замороженные криптовалютные активы на сумму свыше 7,7 миллиона долларов, которые, как утверждается, были получены этими North Korean IT-сотрудниками при помощи фальшивых идентичностей и работы в качестве контракторов для блокчейн-компаний. Таким образом можно констатировать, что современная северокорейская киберпреступность развивается в сторону использования более сложных и скрытных методов воздействия. Внедрение IT-специалистов напрямую в компании позволяет не только эффективнее красть цифровые активы, но и системно разрушать защиту компаний изнутри. Это порождает новые вызовы для международного сообщества и правоохранительных органов. Мировым регулированиям и санкциям необходимо адаптироваться к новым реалиям, внедрять инновационные технологии для отслеживания и противодействия таким угрозам.
Одним из важнейших аспектов становится повышение киберграмотности компаний, создание надежных систем идентификации сотрудников и усиление контроля за аутсорсинговыми и удалёнными контрактами. Параллельно санкционный режим продолжает играть ключевую роль в противодействии финансированию полномасштабных военных программ Северной Кореи. Вывод активов данной категории преступников из легального финансового обращения снижает ресурсы, доступные режиму для разработки баллистического оружия и реализации иных агрессивных стратегий. В заключение стоит отметить, что ситуация с северокорейской IT-группой и криптовалютными кражами показывает, насколько быстро меняется ландшафт киберпреступности. Она требует постоянного внимания со стороны политиков, специалистов по безопасности и представителей криптовалютной отрасли.
Совместные усилия на международном уровне, использование новых технологий и тщательное соблюдение санкционных режимов — ключевые шаги для сдерживания и ликвидации подобных угроз в будущем.
