- дата публикации
Новый отчет раскрывает тревожный масштаб хакеров Северной Кореи в сфере криптовалют
- источник
- сайт
- beincrypto.com
- открыть источник
Согласно отчету Международной команды по мониторингу санкций (MSMT), хакеры, связанные с Северной Кореей, украли впечатляющие 2,83 миллиарда долларов в виртуальных активах в период с 2024 по сентябрь 2025 года. В отчете подчеркивается, что Пхеньян не только мастерски осуществляет кражи, но и имеет сложные методы для легализации незаконно добытых средств. Согласно MSMT, эта сумма критически важна, поскольку доходы от краж виртуальных активов в 2024 году составили примерно треть общего дохода страны в иностранной валюте. Объемы краж значительно увеличились: в 2025 году было украдено 1,64 миллиарда долларов, что на более чем 50% больше, чем 1,19 миллиарда в 2024 году, даже не учитывая последний квартал 2025 года. MSMT указала на взлом глобальной биржи Bybit в феврале 2025 года как на значительный фактор роста нелегальных доходов.
Атаку осуществила организация TraderTraitor, одна из наиболее развитых хакерских групп Северной Кореи. Исследование выявило, что группа получила доступ к информации о SafeWallet, а затем использовала фишинговые электронные письма для несанкционированного доступа.
Они применили вредоносный код, чтобы подключиться к внутренней сети биржи и захватить управление смарт-контрактом холодного кошелька. MSMT описала детализированный девятиступенчатый механизм отмывания, который использует Северная Корея для преобразования украденных активов в наличные. Самым сложным этапом является конвертация криптовалюты в реальные деньги, что происходит через брокеров OTC и финансовые компании в третьих странах, таких как Китай, Россия и Камбоджа. Исследование сосредоточило внимание на отдельных лицах, в частности, китайцах Е Диньронге и Тан Ёнчжи, которые якобы сотрудничали с северокорейскими структурами для предоставления поддельных документов и содействия отмыванию активов. Правительство Камбоджи получило беспокойство от MSMT в 2024 году относительно деятельности Huione Pay, финансового провайдера, который был вовлечен в отмывание средств.
Хотя Национальный банк Камбоджи отказался продлить лицензию Huione Pay, компания продолжает действовать в стране.