Северная Корея украла 1,3 миллиарда долларов через крипто-хакерство в 2024 году В 2024 году Северная Корея осуществила беспрецедентные кибератаки, в результате которых было украдено 1,3 миллиарда долларов США в криптовалюте. Это наивысший уровень краж, зарегистрированный за всю историю, и это подчеркивает не только уровень угрозы, исходящей от северокорейских хакеров, но и их растущую зависимость от криптофинансов для финансирования своих программ. Данные, полученные от компании Chainalysis, занимающейся анализом блокчейн-технологий, показывают, что преступные действия, связанные с криптографией, стали одной из важнейших статей дохода для режима в Пхеньяне. Согласно отчету, в 2024 году зафиксировано 47 инцидентов, связанных с кражами цифровых активов, что более чем в два раза превышает объем краж предыдущего года. В результате Северная Корея теперь отвечает за две трети всех киберпреступлений в криптопространстве на глобальном уровне.
Эти данные подтверждают, что аналогичные атаки являются неотъемлемой частью стратегии режима по обходу международных санкций и обеспечению финансирования своих программ разработки ядерного оружия. Северокорейские хакеры, согласно заявлениям американских властей, стали «мировыми лидерами по ограблениям банков», разработав армию высококвалифицированных специалистов в области кибербезопасности. На протяжении нескольких десятилетий они накапливали знания и навыки, необходимые для нацеливания на западные финансовые учреждения. На этой волне киберпреступлений стало ясно, что Пхеньян использует средства, полученные от киберопераций, для финансирования своих программ создания баллистических ракет и ядерного оружия. В отчете указано, что в прошлом году США оценивали, что до одной трети ядерной программы Северной Кореи финансируется за счет прибыльных киберпреступлений.
Такие действия становятся всё более ощутимыми на фоне усиливающегося давления международного сообщества и попыток Пхеньяна обойти санкции. Самым резонансным инцидентом в этом году было похищение 4500 биткойнов с японской криптовалютной биржи DMM Bitcoin на сумму 305 миллионов долларов в мае. Это событие не только потрясло рынок, но и стало показательной иллюстрацией смелости и хитрости северокорейских хакеров. Chainalysis смогла проследить путь похищенных биткойнов через сеть посредников, прежде чем они попали на биржу в Камбодже. В результате этой кражи DMM Bitcoin объявила о закрытии своего бизнеса и о переводе аккаунтов клиентов на другие платформы.
Общая сумма краж криптовалюты, по данным Chainalysis, выросла на 21% до 2,2 миллиарда долларов в этом году, в то время как число зафиксированных кибератак достигло рекордного уровня в 303 случая. Эти атаки происходят на фоне стремительного роста цены биткойна, который перевалил за 100 000 долларов США после победы Дональда Трампа на президентских выборах в США в ноябре. Но несмотря на стремительное рвение Северной Кореи к организации киберпреступлений, по данным Chainalysis, во второй половине года их активность заметно снизилась. Это может быть связано с объявлением о стратегическом партнерстве между Ким Чен Ыном и Владимиром Путиным в июне, направленном на углубление торговых и военных связей. Это соглашение стало поводом для объединения северокорейских и российских войск в конфликте на Украине, что, возможно, привело к уменьшению зависимости Пхеньяна от киберпреступлений.
Аналитики утверждают, что с увеличением поддержки, получаемой от России, Северная Корея может сокращать свои киберпреступные операции. С момента подписания договора средние ежедневные потери криптовалюты, связанные с действиями северокорейских групп, сократились вдвое, в то время как потери, не имеющие отношения к стране, немного возросли. По словам главы национальной безопасности Chainalysis Эндрю Фирмана, возможно, «закрытая страна» стала менее зависимой от своей киберпреступной деятельности во второй половине года. Это неожиданное наращивание киберпреступной деятельности и последующее снижение активности ставят под сомнение стратегическое планирование и устойчивость северокорейского режима. Хотя кража цифровых активов традиционно рассматривалась как ключевая статья дохода для режима, новые политические реалии могут вынудить Пхеньян пересмотреть свои подходы к финансированию своих программ.
В целом, киберпреступность остается вызовом не только для финансовых институтов и правоохранительных органов, но и для самой безопасности международного сообщества, так как власти продолжают разрабатывать меры по защите от таких хакерских атак и минимизации последствия от них. Безусловно, будущее кибербезопасности во многом зависит от способности стран адаптироваться к evolving threats и новых технологий в мире быстро меняющихся финансовых систем. Северная Корея и ее хакеры продолжают оставаться на переднем крае криптовалютных киберпреступлений, демонстрируя, что мир криптовалюты не только носит достоинства, но и создает множество угроз глобальной безопасности. В результате этой ситуации международное сообщество должно взаимодействовать и разрабатывать эффективные стратегии для противодействия подобным угрозам.
