В последние годы Северная Корея приобрела известность как один из самых активных и опасных игроков на арене киберпреступности, особенно в сфере цифровых финансовых технологий. По данным ведущей американской компании по кибербезопасности Recorded Future, с 2017 года северокорейские хакеры похитили криптовалюту на сумму около трех миллиардов долларов, причем более половины этой суммы было украдено лишь за последний год. Данный масштаб ущерба не только впечатляет, но и ставит Северную Корею в один ряд с серьезными финансовыми угрозами современного мира, демонстрируя, насколько далеко зашли возможности этого государства в цифровой преступности. Сумма в 3 миллиарда долларов сопоставима с половиной годового военно-бюджетного финансирования страны, и почти в десять раз превышает доходы Северной Кореи от экспорта в 2021 году, которые составляли всего 182 миллиона долларов. Мы видим, что кибератаки стали значительным и растущим источником финансирования национальных программ и операций, предоставляя Пхеньяну гибкое и одновременно анонимное средство получения валюты в обход международных санкций и ограничений.
Исторически северокорейские хакеры начинали с традиционного банковского мошенничества и взломов, однако начиная с середины 2010-х годов активизировались в цифровых валютных пространствах, где контролировать активы значительно сложнее. Сначала их атаки были направлены преимущественно на южнокорейские криптобиржи и пользователей на локальном рынке, что объясняется геополитической напряженностью и близостью. Тем не менее, со временем объем и география операций расширились – теперь Северная Корея атакует платформы по всему миру, от Азии до Европы и Америки. Методы, которыми пользуются кибергруппы, связанные с Северной Кореей, затрагивают самые современные инструменты и технологии. Они активно используют вредоносное программное обеспечение, фишинг, атаку на смарт-контракты, а также эксплойты уязвимостей в программном обеспечении криптовалютных платформ.
Особое внимание уделяется децентрализованным финансам (DeFi) и криптовалютным миксерам, которые помогают скрывать источники и следы перевода украденных средств. Криптовалютные миксеры и сервисы перемешивания средств, такие как Tornado Cash и Sinbad, позволяют злоумышленникам эффективно отмывать и перемещать украденные цифровые активы, избегая отслеживания правоохранительными органами. Именно на такие платформы США наложили санкции в последние годы, напрямую связывая их с северокорейскими группами, включая известный подразделение Lazarus Group, выполняющее государственные задания по кибершпионажу и финансированию режима. Эксперты в области кибербезопасности отмечают, что за прошедшие годы атаки стали более изощренными. Уровень сложности вырос, что затрудняет отслеживание и возвращение украденных активов.
В 2022 году слаженность и масштабность кибератак позволили злоумышленникам похитить на 70% больше криптовалюты, чем в предыдущие годы, а также использовать более продвинутые способы маскировки транзакций. Кроме экономического ущерба, эти атаки ставят перед криптоиндустрией серьезные вызовы, связанные с доверием пользователей и регуляторов. Многие государства усиливают попытки ввести более жесткий контроль, создают международные штабы для обмена информацией и координации действий, направленных на предотвращение финансовых преступлений, связанных с цифровой валютой. Поскольку Северная Корея сталкивается с серьезными международными санкциями и экономическими ограничениями, хакерские группы продолжают играть ключевую роль в обеспечении поступления валюты в страну. Эта стратегия оказалась эффективным способом обхода традиционных финансовых систем и контроля международного сообщества.
Тем не менее, растущая осведомленность и развитие технологий безопасности постепенно сужают пространство для деятельности таких киберпреступных группировок. Усиление международного сотрудничества и внедрение современных инструментов аналитики блокчейна стали неотъемлемой частью борьбы с преступной деятельностью в сфере криптовалют. Фирмы, такие как Chainalysis, предлагают услуги по отслеживанию движения средств и выявлению аномалий, что позволяет правоохранительным органам быстрее реагировать на выявленные угрозы и проводить операции по возврату украденных активов. Однако, несмотря на все эти меры, проблема северокорейских кибератак остается одной из самых важных и сложных. Определенная поддержка со стороны государства позволяет хакерам масштабировать операции, использовать ресурсы на уровне государства и действовать с высокой степенью координации и безопасности.
