X

За звітом Міжнародної команди з моніторингу санкцій (MSMT), хакери, пов'язані з Північною Кореєю, вкрали вражаючі 2,83 мільярда доларів у віртуальних активах між 2024 та вереснем 2025 року.

У звіті підкреслюється, що Пхеньян не лише вміло здійснює крадіжки, але й має складні методи для легалізації незаконно здобутих коштів.

Згідно з MSMT, ця сума є критично важливою, адже доходи від крадіжок віртуальних активів у 2024 році становили приблизно третину загального доходу країни в іноземній валюті.

Обсяги крадіжок значно зросли: в 2025 році було вкрадено 1,64 мільярда доларів, що на понад 50% більше, ніж 1,19 мільярда у 2024 році, навіть не враховуючи останній квартал 2025 року.

MSMT вказала на злам глобальної біржі Bybit у лютому 2025 року як на значний фактор зростання нелегальних доходів.

Атаку здійснила організація TraderTraitor, одна з найбільш розвинених хакерських груп Північної Кореї.

Дослідження виявило, що група отримала доступ до інформації про SafeWallet, а потім використала фішингові електронні листи для несанкціонованого доступу.

Вони застосували шкідливий код, щоб підключитися до внутрішньої мережі біржі та захопити управління смарт-контрактом холодного гаманця. MSMT описала детальний дев'ятиступеневий механізм відмивання, який використовує Північна Корея для перетворення вкрадених активів в готівку.

Найбільш складним етапом є конвертація криптовалюти в реальні гроші, що відбувається через брокерів OTC і фінансові компанії в третіх країнах, таких як Китай, Росія та Камбоджа.

Дослідження зосередило увагу на окремих особах, зокрема китайцях Є Дінронгу та Тан Йонгчжі, які нібито співпрацювали з північнокорейськими структурами для надання фальшивих документів і сприяння відмиванню активів.

Уряд Камбоджі отримав занепокоєння від MSMT у 2024 році щодо діяльності Huione Pay, фінансового постачальника, який був задіяний у відмиванні коштів.

Хоча Національний банк Камбоджі відмовився продовжити ліцензію Huione Pay, компанія продовжує діяти в країні.