Хакеры из Северной Кореи украли более $2,8 млрд в криптовалюте

Главное:

• Международная группа MSMT заявила, что Северная Корея с 2024 года похитила криптовалюту на сумму более $2,8 млрд.
• Средства отмываются через посредников в России, Камбодже и Гонконге, а полученные деньги направляются на финансирование ядерных и ракетных программ.
• В отчете также отмечается использование ИИ и сотрудничество КНДР с российскими кибергруппировками.

Многосторонняя группа по мониторингу санкций (MSMT), состоящая из 11 стран, включая США, Японию и Южную Корею, опубликовала представила отчет о нарушениях санкционного режима со стороны Северной Кореи.

В нем говорится, что с января 2024 года по сентябрь 2025 года северокорейские хакерские группы похитили криптовалюту на сумму не менее $2,837 млрд. Основной целью стали крупные биржи, при этом за первые девять месяцев 2025 года масштаб хищений достиг $1,645 млрд.

Основные положения отчета

В докладе отмечается, что Северная Корея отмывает деньги через посредников в России, Гонконге и Камбодже, используя платформы: Huione Payment, дочернюю компанию Huione Group, для конвертации криптовалют в наличные. Северная Корея также сотрудничает с российскими группировками, занимающимися разработкой программ-вымогателей, и использует инструменты искусственного интеллекта.

В октябре Сеть по борьбе с финансовыми преступлениями США (FinCEN) включила Huione Group в список организаций, подозреваемых в отмывании денег. Хотя Центральный банк Камбоджи отозвал финансовую лицензию Huione Pay, платформа продолжает работать на местном уровне.

Отчет также указывает, что в КНДР насчитывается около 1000–2000 ИТ-специалистов, которые работают удаленно под чужими именами в России, Лаосе, Камбодже и нескольких африканских странах. Они переводят свою зарплату в Северную Корею для финансирования проектов по созданию ядерного оружия и ракет.

Аналитическая компания Elliptic в начале октября представила собственные данные. По ее оценке, связанные с государством хакеры уже похитили более $2 млрд в криптовалюте с начала 2025 года. Эксперты считают, что реальные потери могут быть еще выше, поскольку часть атак остаётся незамеченной или не раскрывается публично.