Северна Корея е откраднала $1,65 млрд. чрез криптовалути за девет месеца през 2025 г.
Доклад на Многостранния екип за наблюдение на санкциите (МЕНС) разкрива, че Северна Корея е откраднала най-малко 1,65 млрд. долара чрез кибератаки само за първите девет месеца на 2025 г., като средствата се насочват към програмите за ОМУ и балистични ракети. Пхенян използва сложни схеми за изпиране на средства с криптовалути и изпраща хиляди ИТ специалисти в чужбина, включително в осем държави и с планове за изпращане на 40 000 работници в Русия.
Ким Чен Ун е застанал до редици от ковчези Снимка: Екс/ @ukraine_map
Северна Корея активно заобикаля международните санкции на ООН, като използва мащабни трансакции с криптовалути и изпраща хиляди компютърни специалисти в чужбина. Целта е генериране на чужда валута и финансиране на забранените военни програми на Пхенян, показва нов доклад. Режимът, ръководен от Ким Чен Ун, значително увеличава броя на кибератаките, за да осигури нужните средства.
Многостранният екип за наблюдение на санкциите (МЕНС), който отговаря за прилагането на санкциите на ООН срещу Пхенян, документира огромни финансови потоци. Между януари и септември 2025 г. севернокорейски хакери са откраднали най-малко 1,65 милиарда долара. От тази сума 1,4 милиарда долара са били откраднати само през февруари от платформата за обмен на криптовалути Bybi. Тези незаконни печалби се прибавят към отчетените 1,2 милиарда долара, генерирани през цялата 2024 г.
Финансиране на военни програми и сложни схеми за пране
МЕНС подчертава, че Пхенян инвестира тези средства пряко в незаконното развитие на програмите си за оръжия за масово унищожение (ОМУ) и балистични ракети. Севернокорейски длъжностни лица активно използват стабилни криптовалути за трансакции, свързани с покупки, включително продажба и трансфер на военно оборудване и суровини. Това включва мед, която е ключова при производството на амуниции.
Анализите сочат, че методите за пране на пари са станали изключително сложни. Хакерите използват все по-често социална инженерия, вместо технически уязвимости. Проследяването се затруднява чрез многоетапно смесване, употреба на малко известни блокчейни и кросчейн транзакции.
ИТ специалисти в чужбина
Страната също така заобикаля санкциите на ООН, като изпраща граждани, специализирани в областта на информационните технологии, в поне осем държави. Повечето от тези специалисти са заминали за Китай, но други са изпратени в Русия, Лаос, Камбоджа, Екваториална Гвинея, Гвинея, Нигерия и Танзания. Съгласно санкциите на ООН, на севернокорейските работници е забранено да печелят пари в чужбина.
Според МЕНС, Пхенян обмисля и да изпрати 40 000 работници в Русия, включително няколко делегации от ИТ специалисти. Русия и Китай продължават да бъдат ключови дестинации за тези работници, което усложнява международните усилия за ограничаване на схемите.
Пхенян получи значителна подкрепа от Москва през последните години, след като изпрати оръжия и хиляди севернокорейски войници да се сражават на страната на Русия срещу Украйна. Междувременно Русия обсъжда легализацията на криптовалутите във външнотърговските си сделки, което потенциално създава нови възможности за Северна Корея да заобикаля международните ограничения.
Участие в международни проекти
Работната група цитира доклад от 2024 г. на организацията „38 Норт“, според който севернокорейски ИТ специалисти, прикривайки своята националност, са получавали договори за работа по анимационни проекти. Тези проекти са били ръководени от японски и американски компании като „Амазон“ и „Ейч Би О Макс“.
Американският гигант „Амазон“ отрече да е наемал директно тези работници, но призна за индиректна връзка:
„В миналото сме сътрудничили с анимационно студио, което е наемало подизпълнители, замесени в тази схема, но те не са били наети от „Амазон“ и не са имали достъп до нашите вътрешни системи“
— Говорител на „Амазон“
Според доклада, тези севернокорейци преди това са работили за SEK, държавното анимационно студио на Северна Корея.
Дейността на севернокорейските шпиони не се ограничава само до кражба на криптовалута. Южнокорейското разузнаване предупреди в началото на 2024 г., че севернокорейски агенти използват социалната мрежа ЛинкдИн, за да се представят за работодатели и да привличат южнокорейци, работещи в отбранителни предприятия.
Многостранният екип за наблюдение на санкциите (МЕНС) е създаден през октомври 2024 г. В него участват Австралия, Канада, Франция, Германия, Италия, Япония, Нидерландия, Нова Зеландия, Южна Корея, Великобритания и САЩ. САЩ и ЕС активно налагат санкции срещу севернокорейски хакерски групи, подчертавайки необходимостта от по-строг контрол върху криптопазара.
