В современном мире цифровых технологий и финансовых операций криптовалюты стали одним из ключевых объектов как легальных инвестиций, так и киберпреступлений. На фоне глобального роста популярности цифровых активов государства предпринимают масштабные усилия по противодействию киберпреступности и нарушителям закона. Особое внимание в последнее время вызывает Северная Корея — страна, которая по данным разведывательных и финансовых структур во многом опирается на незаконные операции с криптовалютами для обхода санкций и финансирования военных программ. 9 июля 2025 года Министерство финансов США объявило о санкциях в отношении двух физических лиц и четырёх связанных с ними организаций, причастных к деятельности IT-группы из Северной Кореи, которая занималась внедрением в криптокомпании с целью кражи информации и денежных средств. В частности, в санкционный список включен северокорейский гражданин Сон Кум Хёк, обвиняемый в краже личных данных граждан США для создания фальшивых личностей и передачи этих данных нанятым иностранным IT-специалистам для поиска работы в американских предприятиях.
Эта тактика свидетельствует о переходе от традиционных кибератак к более изощрённым методам — внедрению и манипуляциям с персональными данными для долговременного влияния на внутренние структуры компаний. Помимо этого, российский гражданин Гайк Асатрян попал под санкции за использование своих компаний для официального трудоустройства десятков северокорейских IT-специалистов по долгосрочным договорам, подписанным с северокорейскими торговыми фирмами начиная с 2024 года. Эта схема позволяла скрытно нанимать специалистов, связанных с режимом КНДР, обходя международные ограничения и создавая каналы для незаконного финансирования. Американский офис по контролю за иностранными активами (OFAC) заморозил все американские активы, связанные с указанными лицами и организациями, а также запретил американским гражданам и компаниям иметь с ними какие-либо финансовые связи, угрожая гражданско-правовыми и уголовными санкциями. Эксперты отмечают, что Северная Корея использует своих IT-специалистов не только как инструмент для прямых хакерских атак, но и для создания масштабных схем хитрости и обмана, что является новым этапом в развитии киберпреступности со стороны этой страны.
Например, компания TRM Labs, специализирующаяся на анализе блокчейн-сетей и безопасности, заявила, что северокорейские операции всё больше переключаются на мошеннические методы, включая внедрение IT-работников в иностранные организации. Согласно их оценкам, в первой половине 2025 года на долю северокорейских хакеров пришлось 1,6 миллиарда долларов из 2,1 миллиарда украденных в результате 75 кибератак на криптоплатформы. Масштаб проблемы отмечен не только в США — Google сообщила в апреле 2025 года о глобальном распространении инфраструктуры, задействованной для подобных мошеннических операций. Северокорейские IT-специалисты, годы назад известные в первую очередь как исполнители заказных хакерских атак, сейчас превратились в профессионалов, которые целенаправленно внедряются в компании разного масштаба в странах с развитой экономикой. Основная их задача — получение доступа к конфиденциальной информации, создание поддельных аккаунтов и организация денежных переводов, скрывающих трансграничные преступления.
Кроме того, США сообщают о том, что режим Ким Чен Ына использует созданный киберпотенциал для финансирования своих ракетных программ, используя доходы от криптовалютных краж и мошенничества на международном рынке. По данным OFAC, в мире работают тысячи северокорейских IT-специалистов, причем основная их масса сосредоточена в Китае и России, что позволяет им встраиваться в местные и международные IT-инфраструктуры. Усиление санкций и стратегий борьбы с подобными схемами обусловлено необходимостью защиты национальной безопасности и финансовой стабильности. В последнее время американские правоохранительные органы активизировали операции против северокорейских фальшивых IT-работников, прибегая к обвинениям в мошенничестве и отмывании денег. В мае и июне 2025 года были поданы исковые заявления на возмещение ущерба и заморозку криптоактивов на миллионы долларов, добытых нелегальным путем с помощью поддельных идентичностей и контрактов с блокчейн-компаниями.
Текущие события демонстрируют, что борьба с киберпреступностью требует объединения усилий государства, частного сектора и международных партнеров. Повышение осведомленности о новых методах мошенничества, внедрение усиленных мер кибербезопасности и более жесткий контроль за наймом специалистов с подозрительным прошлым — все это необходимые шаги для снижения риска проникновения вредоносных схем. При этом эксперты предупреждают, что Северная Корея не намерена отказываться от своих тактик обхода санкций и продолжит развивать как технические, так и социальные методы для извлечения прибыли из крипторынка. Рост количества атак и инноваций в цифровом мошенничестве требует постоянного отслеживания новых трендов и своевременной реакции не только со стороны правительства, но и самих компаний. В целом, санкции США против северокорейской IT-группы выявляют новые горизонты угроз для мировой криптоиндустрии и демонстрируют, как государственные структуры усиливают давление на международные каналы незаконного финансирования.
Результаты таких мер помогут стабилизировать рынок цифровых активов и вывести на свет схемы, которые ранее оставались в тени. Понимание и анализ этих процессов важны для построения устойчивой кибербезопасной инфраструктуры, которая защитит как конечных пользователей, так и институты от потерь и злоупотреблений в будущем.
