В последние годы проблема киберпреступности, особенно связанной с криптовалютами, выходит на первый план в международных отношениях и сфере безопасности. По итогам первого полугодия 2025 года США усилили давление на Северную Корею, санкционировав ключевых участников северокорейской группы IT-специалистов, обвиняемых в масштабных кражах цифровых активов и мошенничестве с криптовалютами. Эти меры свидетельствуют о сдвиге в тактике северокорейских хакеров, которые отходят от прямых атак в сторону более изощрённых схем обмана и скрытого влияния. Одновременно происходит наращивание сети IT-специалистов, внедряющихся в зарубежные компании для кражи данных и финансовых ресурсов. Министерство финансов США через Управление по контролю за иностранными активами (OFAC) объявило о санкциях против двух физических лиц и четырёх компаний, связанных с организованной северокорейской операцией по трудоустройству IT-кадров в крупных зарубежных криптофирмах.
Центральным фигурантом стал житель КНДР Сон Кум Хёк, которого обвиняют в краже личных данных граждан США и передаче их иностранным специалистам для легализации и получения доступа к важным системам и сетям. Одновременно российский гражданин Гайк Асатрян подпал под санкции за организацию официальных контрактов с северокорейскими фирмами, предоставляющими высококвалифицированных IT-работников на долгосрочную работу во внешних компаниях. Эти действия способствовали масштабному проникновению агентов КНДР в воздействие на уязвимые сегменты рынка криптовалют. Данные указы отражают новую тенденцию в технологической преступности: Северная Корея расширяет горизонты своих операций не только хакерскими атаками, но и введением в корпоративные структуры цифровой инфраструктуры посредством внедрения технических работников под чужими именами. Аналитики из блокчейн-исследовательской компании TRM Labs отмечают, что именно такой подход — создание широкой сети IT-профессионалов с замаскированными личностями и создание цепочек подставных компаний — становится основным способом сбора средств для финансирования программ баллистических ракет и других военных нужд Пхеньяна.
Эксперты отмечают, что активное использование данных схем даёт КНДР возможность обходить жёсткие международные санкции, сохраняя поток доходов от высокотехнологичных преступлений. Согласно докладам, Северная Корея несла ответственность за крупнейшие криптовалютные взломы последних лет, включая заметный кражу с платформы Bybit на сумму около 1,5 миллиарда долларов. Однако сейчас масштаб операций стал гораздо широким, затрагивая целые цепочки незаконных переводов и подмену персональных данных. Численность и география северокорейских IT-специалистов впечатляют: на них трудятся тысячи квалифицированных работников, в основном сосредоточенных в Китае и России, но также активных и в других регионах мира. Они используют массовое размещение профилей на профессиональных и специализированных сетевых платформах, чтобы незаметно получать доступ к внутренним системам криптовалютных компаний и финансовых технологий.
Одновременно эти меры ужесточают контроль и усиливают меры по выявлению мошенничества в сфере цифровых активов, что особенно важно для стран с развитой индустрией блокчейна. Объявленные санкции предполагают заморозку всех американских активов, связанных с Асатряном, Сон Кум Хёком и четырьмя российскими организациями, принадлежащими или аффилированными с ними. Это также запрещает гражданам и резидентам США любые финансовые операции и ведение бизнеса с упомянутыми лицами и структурами, предусматривая серьёзные гражданские и уголовные наказания за нарушение запретов. Такие меры служат мощным предупреждением для международного сообщества и отражают решимость США жёстко реагировать на угрозы национальной и глобальной безопасности, исходящие от цифровых операций, связанных с Северной Кореей. Помимо финансовых санкций, было отмечено, что новые подходы к борьбе с киберугрозами включают более активное сотрудничество правоохранительных органов разных стран и компаний, вовлечённых в криптовалютную индустрию.
Так, всего за июнь 2025 года против четырёх северокорейских граждан были выдвинуты обвинения по уголовным статьям о мошенничестве и отмывании денег, а также предприняты попытки арестовать криптоактивы на общую сумму порядка 7,74 миллиона долларов, замороженные на иностранных счетах. Смена тактики Пхеньяна в сторону «человеческого фактора» в цифровом криминале представляет собой вызов для всех участников индустрии. Внедрение и развитие новых информационных технологий, использование искусственного интеллекта и возможностей глобальной сети создают всё более сложные условия для выявления и профилактики преступных схем. Эксперты советуют компаниям, работающим с криптовалютами и цифровыми финансовыми технологиями, усилить внутренние меры безопасности, проводить тщательные проверки сотрудников и клиентов, а также тесно сотрудничать с государственными органами в области кибербезопасности. Ситуация демонстрирует важность глобальной координации и обмена информацией между странами для устранения угроз, исходящих от киберпреступных организаций, в частности тех, которые под прикрытием трудовых контрактов и официального найма пытаются получить незаконный доступ к финансовым ресурсам мирового масштаба.
Учитывая сложность и масштабность сетей северокорейских IT-операций, результат борьбы с ними будет зависеть от способности международного сообщества быстро адаптироваться к постоянно меняющимся киберугрозам. Таким образом, санкции, введённые США против северокорейской группы IT-специалистов, играют ключевую роль в пресечении новых методов цифрового мошенничества и защите мировой криптоиндустрии. Эти меры подчеркивают необходимость постоянного мониторинга, инвестиций в инновационные средства кибербезопасности и развития международных механизмов противодействия транснациональным технологическим преступлениям. Только совместными усилиями возможно минимизировать влияние таких масштабных киберпреступлений и сохранить доверие к цифровым финансовым системам будущего.
