Многонациональная группа по мониторингу санкций (MSMT) опубликовала отчёт с тревожными данными о росте криптопреступности, связанной с Северной Кореей. С начала 2024 года северокорейские хакеры похитили цифровые активы на сумму 2,83 млрд долларов — это значительная часть годового внешнего дохода страны. Только за первые девять месяцев 2025 года украдено 1,64 млрд долларов, что указывает на резкий всплеск активности.
Крупнейшая атака 2025 года произошла на бирже Bybit. Группа TraderTraitor взломала провайдера мультиподписного кошелька SafeWallet, получив доступ к смарт-контракту холодного хранилища биржи. Эта операция увеличила общий объём краж криптовалют на 50% по сравнению с прошлым годом.
Сегодня хакеры реже атакуют сами биржи — вместо этого они всё чаще нацеливаются на сторонние сервисы. MSMT выделяет группы TraderTraitor, CryptoCore и Citrine Sleet, которые используют поддельные удостоверения разработчиков, похищенные персональные данные и компрометированные сетевые ключи. Одним из громких инцидентов стало вторжение в проект Munchables Web3, после которого удалось вернуть лишь часть похищенных средств — около 63 млн долларов.
Отмывание украденных активов происходит по сложной схеме из девяти этапов. Сначала токены переводятся в Ethereum на децентрализованных платформах и проходят через миксеры вроде Tornado Cash, затем конвертируются в биткоин и перемещаются в холодные кошельки. На заключительном этапе BTC обмениваются на USDT через сеть Tron (TRX) и выводятся через внебиржевые брокеры.
В этом процессе активно участвуют компании из Китая, России и Камбоджи. Так, сотрудники Shenzhen Chain Element Network Technology создавали поддельные удостоверения и счета, российские посредники отмывали десятки миллионов долларов, включая 60 млн, украденные с Bybit. Камбоджийская платёжная система Huione Pay, несмотря на истечение лицензии, продолжала проводить подозрительные транзакции.
MSMT отмечает, что северокорейские группировки давно сотрудничают с российскими киберпреступниками. Так, группа Moonstone Sleet приобрела вирус-вымогатель у российской Qilin. Эксперты призвали мировое сообщество усилить контроль и рекомендовали Совету Безопасности ООН восстановить распущенную экспертную группу по киберугрозам.
Возросшая сложность и частота подобных хакерских действий приводят к нескольким важным выводам:
1. Северокорейские хакеры вносят существенный вклад в незаконное приобретение иностранной валюты путем кражи криптовалют;
2. Ограбление Bybit подчеркивает уязвимость бирж к многоуровневым кибератакам;
3. Глобальная координация действий в борьбе с киберпреступностью подчеркивает необходимость принятия надежных международных правил.
Представитель MSMT подчеркнул серьезность ситуации, заявив: «Возрастающая сложность и масштаб этих кибератак требуют комплексных глобальных контрмер для защиты цифровой экономики». Эта растущая угроза требует активизации совместных усилий по защите целостности экосистемы криптовалют во всем мире.
Последнее редактирование модератором:
