Эксперты утверждают, что у КНДР — третьи по размерам в мире запасы биткоинов. Они были похищены хакерами, которые действуют по заданию властей. Эти средства помогают выживанию режима Ким Чена Ына, пишет DW.
В столице Северной Кореи — Пхеньяне — 4 апреля прошла церемония открытия первого в стране компьютерного клуба. Государственные СМИ гордо написали, что в церемонии принял участие лидер КНДР Ким Чен Ын. В «Доме компьютерных игр» — так официально называется клуб — могут одновременно находиться до 300 игроков. Других деталей не приводится.
Присутствие высшего политического руководства на такого рода мероприятии удивило не всех. Так, работающий из Сеула американский новостной ресурс NK News считает, что власти Северной Кореи с помощью подобных клубов пытаются воздействовать на молодежь, продвигая свои идеи через компьютерные игры, а также находить таланты, которые в будущем станут военными программистами, операторами БПЛА — или хакерами.
Как рассказали DW аналитики, за последние годы северокорейские хакеры похитили за границей активы на сумму, эквивалентную миллиардам долларов. При этом КНДР стремится накопить еще больше средств, добытых подобными способами.
Эксперт: У Северной Кореи 1,14 миллиарда долларов в биткоинах
В конце февраля 2025 года хакеры из Lazarus Group — группировки, которая занимается кражей криптовалют и которую многие эксперты связывают с властями Северной Кореи, — похитили рекордные 1,5 миллиарда долларов в цифровых токенах из расположенной в Дубае криптовалютной биржи ByBit. Эта компания заявила, что злоумышленники получили доступ к ее цифровому кошельку эфиров (Ethereum), второй по обороту в мире криптовалюте.
Binance News, новая платформа, управляемая криптовалютной биржей Binance, сообщила в марте, что Северная Корея на данный момент имеет около 13 562 биткоинов, что в пересчете составляет 1,14 миллиарда долларов. Биткоин — старейшая и самая популярная в мире криптовалюта, которую часто сравнивают с золотом из-за ее предполагаемой устойчивости к инфляции.
Только США и Великобритания обладают большими запасами биткоинов, сообщила Binance News со ссылкой на Arkham Intelligence, криптоаналитическую платформу, которая работает над деанонимизацией и анализом транзакций в блокчейне, связывая их с реальными организациями и физическими лицами.
«Не будем скрывать, что (КНДР. — Ред.) добилась этого с помощью краж», — поделился с DW Адития Дас, аналитик криптовалютной исследовательской компании Brave New Coin из новозеландского Окленда. — Правоохранительные органы, такие как ФБР США, открыто предупреждали, что за многочисленными атаками на криптовалютные платформы стоят северокорейские хакеры, спонсируемые государством».
Хакеры используют социальную инженерию против криптовалютных фирм
Однако, несмотря на эти предупреждения, криптовалютные компании по-прежнему подвергаются ограблениям, а северокорейские хакеры становятся все более изощренными, указывает аналитик.
И добавляет, что Пхеньян использует широкий спектр методов кибератак, но особенную известность ему принесло мастерское применение социальной инженерии, включающее в себя в данном случае психологическое манипулирование людьми с целью совершения ими определенных действий или разглашения конфиденциальной информации.
«Многие из операций северокорейских хакеров предполагают проникновение внутрь оборудования сотрудников компаний, а затем использование этого доступа для взлома внутренних систем или создания ловушек изнутри», — продолжает Дас. По его словам, основными целями при этом являются криптовалютные стартапы, биржи и децентрализованные финансовые платформы (DeFi), поскольку они «зачастую недостаточно развиты в плане протоколов безопасности».
Возврат похищенных хакерами средств «крайне редок»
Элитные северокорейские хакеры, объясняет эксперт, не торопятся стартовать лобовую атаку на системы компаний или организаций, часто выдавая себя за венчурных инвесторов, представителей агентств по найму персонала или удаленно работающих ИТ-специалистов, чтобы вызвать доверие и взломать защиту.
«Одна из хакерских групп, Sapphire Sleet, заманивает жертв, вынуждая их загрузить вредоносное программное обеспечение, замаскированное под приложение для поиска работы, программу для проведения встреч или диагностическое ПО — по сути, превращая жертв в пособников проведения атак», — говорит Дас.
По его оценке, после кражи цифровой валюты вернуть ее удается «крайне редко». Криптовалютные системы разработаны таким образом, чтобы сделать транзакции необратимыми, а нанесение ответного удара по группам северокорейских хакеров «не является подходящим вариантом, поскольку это государственные субъекты, обладающие высококлассной киберзащитой».
Эксперт: Режим Ким Чен Ына спасся благодаря краже криптовалют
Пак Чжун Вон, профессор права из южнокорейского Университета Данкук, констатирует, что ранее для получения незаконных валютных доходов Северная Корея прибегала к рискованным операциям — например, контрабанде наркотиков и контрафактной продукции или отправке своих военных инструкторов в африканские страны. Появление криптовалюты, по выражению профессора, «стало огромной возможностью» для диктатора Ким Чен Ына.
«Вероятно, справедливо будет сказать, что, учитывая то, как в мире пресекались контрабандные попытки Пхеньяна, цифровые валюты спасли режим, — предположил Пак в интервью DW. — Без них КНДР осталась бы совсем без денег. Там знают это и вкладывают огромные средства в обучение лучших хакеров и доведение их мастерства до очень высокого уровня».
Деньги, которые крадут северокорейские хакеры, идут напрямую властям, и предполагается, что эти средства «тратятся на оружие и значимые военные технологии, а также на семью Кима», полагает Пак.
Северная Корея невосприимчива к международному давлению
Пак не верит, что внешнее давление заставит Северную Корею прекратить хакерские атаки: «Для Ким Чен Ына выживание его династии — самый важный приоритет».
В Пхеньяне, говорит профессор права, привыкли к этому источнику доходов, пусть и незаконному, и не собираются ничего менять. «Нет никаких причин для того, чтобы они (власти КНДР. — Ред.) вдруг начали соблюдать международное право, и нет никакой возможности оказать на них существенное давление».
Адития Дас из Brave New Coin соглашается с тем, что инструментов воздействия на Северную Корею немного, и выражает уверенность в том, что компании должны сделать все возможное, чтобы не стать следующей жертвой. Необходимо применение лучших практик, таких как смарт-контракты, постоянные внутренние проверки и осведомленность о методах социальной инженерии, если криптоиндустрия хочет оставаться на ведущих позициях, убежден Дас.
Криптовалютным компаниям нужны универсальные стандарты безопасности
В настоящее время в масштабах всей отрасли действительно растет обмен информацией, который поможет фирмам распознавать тактику северокорейских хакеров и предотвращать атаки. Однако Дас предупреждает, что криптовалюты остаются «фрагментированными», поскольку нет универсального стандарта безопасности. Кроме того, по словам аналитика Brave New Coin, северокорейские хакеры умеют обращать инструменты обеспечения безопасности против тех, кто ими пользуются.
«В случае с Bybit злоумышленники использовали Safe — систему кошельков с несколькими подписями, предназначенную для повышения безопасности. По иронии судьбы, этот дополнительный уровень безопасности и стал тем самым хакерским кодом, который они использовали», — уточнил Адития Дас. И посетовал, что на практике некоторые компании все еще относятся к вопросам безопасности как к чему-то второстепенному. «По моему опыту, команды сотрудников часто отдают предпочтение быстроте транзакций, а не созданию безопасных систем», и пока это не изменится, криптоиндустрия будет оставаться уязвимой, подвел итог Дас.