В 2025 году Соединенные Штаты предприняли беспрецедентный шаг в борьбе с киберпреступностью, введя санкции против группы северокорейских IT-специалистов, замешанных в масштабных кражах криптовалюты и мошеннических схемах. Северная Корея давно уже считается одной из стран, активно задействующих киберпространство для пополнения своего бюджета, в частности финансирования баллистических и ядерных программ. Однако с изменением тактик государственные органы США выявили новый подход Pyongyang, направленный на сокрытие кибератак за счет внедрения технических работников в зарубежные компании. Американское управление по контролю за иностранными активами (OFAC) Министерства финансов США объявило о санкциях в отношении двух физических лиц и четырех юридических лиц, напрямую связанных с Северной Кореей. Одним из ключевых обвиняемых стал Song Kum Hyok, расположенный в Северной Корее.
Его действия предположительно включали хищение персональных данных граждан США с целью создания фальшивых личностей, которые использовались нанимаемыми иностранными IT-специалистами для получения работы в компаниях Соединенных Штатов. Другим фигурантом расследования стал российский гражданин Гайк Асатрян, который, согласно информации OFAC, использовал свои предприятия для трудоустройства десятков северокорейских IT-работников в соответствии с долгосрочными контрактами, заключенными с северокорейскими торговыми фирмами начиная с 2024 года. Введение этих санкций ведет к замораживанию всех активов, связанных с указанными лицами и компаниями, а также запрещает гражданам и юридическим лицам США вести какие-либо финансовые операции с ними под угрозой серьезных правовых санкций. Данный ход американского правительства совпал с публикацией анализа от TRM Labs — известной компании, занимающейся мониторингом блокчейн-активностей, которая отметила, что северокорейские хакеры постепенно отказываются от прямых взломов криптообменников в пользу более тонких методов мошенничества, включая внедрение IT-специалистов в зарубежные организации. Способ обмана и навязывания ложной идентичности через айти-работников охватывает значительные масштабы, позволяя злоумышленникам прикрывать свои действия сложными схемами и мошеннической деятельностью внутри компаний, что значительно усложняет их выявление и пресечение.
Исторически Северная Корея была самой известна благодаря группировкам вроде Lazarus Group, которые совершали некоторые из самых масштабных хакерских атак в криптомире, включая, к примеру, кражу $1.5 млрд с криптобиржи Bybit в феврале 2025 года. Но смена стратегии, схожая с пиратством новых технологий и методов социальной инженерии, показывает растущую зрелость киберопераций Северной Кореи и акцент на долгосрочный доход через проникновение в корпоративную среду. Ключевым мотивом действий Пхеньяна является финансирование баллистических программ страны. Официальные органы США отмечают, что в мире насчитывается тысячи высококвалифицированных северокорейских IT-специалистов, работающих за рубежом, преимущественно в России и Китае.
Эти работники целенаправленно трудоустраиваются в странах с высокими доходами, при этом используя популярные платформы и узкоспециализированные сети для выхода на работодателей из США и других богатых стран. Согласно отчету Google, инфраструктура для таких мошеннических схем расширилась по всему миру, дополняя классические хакерские атаки более сложными формами киберпреступлений, основанных на социальной инженерии и манипуляциях с идентификацией. Санкции OFAC затрагивают не только самих IT-работников, но и структуры, взаимодействующие с ними, затрудняя их финансовую деятельность и блокируя доступ к американскому капиталу. Для компаний внутри США теперь запрещено иметь какие-либо деловые отношения с этими лицами под угрозой уголовных и гражданских наказаний. Собственный опыт правоохранительных органов также подтверждает серьезность проблемы.
В конце июня 2025 года четверо северокорейцев были обвинены в мошенничестве с переводом денег и отмывании средств после того, как они притворялись удаленными сотрудниками американских и сербских блокчейн-компаний. Параллельно Министерство юстиции США пытается изъять замороженные криптоактивы на сумму почти 7.74 миллиона долларов, заработанные северокорейскими IT-специалистами под поддельными именами во время работы в секторе блокчейн. В дополнение к экономическому эффекту, действия Пхеньяна через эти распространенные схемы представляют серьезную угрозу для кибербезопасности, доверия к цифровым платформам и стабильности криптовалютного рынка. Использование мошеннических «прописок» и ложных идентичностей затрудняет выявление преступников и мониторинг незаконных операций, позволяя им сохранять анонимность и избегать ответственности длительное время.
Американские власти продолжают наращивать усилия по выявлению и пресечению таких схем, используя санкции как экономический рычаг и штрафные меры для ограничения деятельности преступных сетей. Тезис заместителя министра финансов Майкла Фолкендера ясно обозначает позицию правительства: "Мы будем использовать все доступные инструменты для противодействия попыткам режима Кимов обходить санкции через кражи цифровых активов, фальсификацию идентичностей и злонамеренные кибератаки". Обострение международной напряженности в области киберпреступности и растущие финансовые обороты, получаемые незаконным путем, заставляют финансовые и криминальные структуры адаптировать стратегии и усиливать сотрудничество на международном уровне. Введение санкций против северокорейских IT-работников становится частью глобальной стратегии по защите инфраструктуры цифровых активов и противодействию финансированию агрессивных военно-промышленных программ Северной Кореи. На фоне роста цен на криптовалюты и расширения цифровых рынков ситуация с северокорейскими кибератакующими и обманщиками подчеркивает необходимость развития механизмов кибербезопасности и регулирования.
Повышение информированности компаний и пользователей о рисках внедрения IT-специалистов с фальшивыми данными, а также совершенствование технологий компьютерной безопасности станут ключевыми элементами в борьбе с этими угрозами. Таким образом, санкции США против северокорейских специалистов – это не только попытка пресечь незаконные денежные потоки, но и стратегический шаг по защите глобального криптовалютного пространства от мошенничества и злоупотребления. Мировое сообщество должно продолжать совместную работу, чтобы эффективно выявлять и блокировать подобные угрозы, сохраняя доверие к инновационным технологиям и обеспечивая финансовую стабильность.
