Поддержать нас
Беларусы на войне
  1. В Беларуси исчезли еще пять населенных пунктов
  2. «За 500 долларов работать не будем». В сети появилось обращение, вероятно, от мигрантов из Узбекистана, которые приехали в Беларусь
  3. «Фон спокойный». Беларусы в Москве, Питере и Екатеринбурге рассказали про бензин и прилеты
  4. Беларусских абитуриентов зовут поступать на сотрудников КГБ. Чем их заманивают и о чем не говорят
  5. «Родители должны такого ремня ему дать». После видео с дракой подростков в Минске милиция начала проверку
  6. «Я готовилась ко всему, но не к этому». Беларусов на приеме у врача стали спрашивать о желании умереть — что происходит?
  7. В вагонах минского метро появилась новая схема. У нее есть одно сильное неудобство
  8. Российский блогер избил двух мужчин на Зыбицкой в Минске. Один из них впал в кому, ему собирают более 320 тысяч евро на лечение
  9. Французов поставили на колени. На чемпионате мира прошел первый полуфинал — рассказываем, как это было
  10. «Тое, што адбывалася, немагчыма апісаць словамі». Северинец рассказал, что происходило на Окрестина в августе 2020-го
  11. Стал известен приговор экс-помощнику Лукашенко Игорю Брыло по громкому «молочному делу» — «Наша Ніва»
  12. «Русское лобби гасит все». Почему в Беларуси за неделю закрылись три известных бренда одежды — источник
  13. Беларус подался на польскую визу после депортации, ждал месяц. И что в итоге?
  14. «За день „поднимаю“ 650 рублей». Водители WB Taxi рассказали, сколько получают на самом деле
  15. Этот «непростой» иностранец в 2020-м хвалил Лукашенко и говорил, что «никто не украдет» его имущество. Но реальность оказалась иной
  16. «Белтелеком» вводит изменения для клиентов
  17. На торги выставили недвижимость банковского топ-менеджера
  18. Владельца одного из брендов беларусской одежды, недавно объявившего о закрытии, задерживали силовики — «Вясна»


Джулиан Райэл

Эксперты утверждают, что у КНДР — третьи по размерам в мире запасы биткоинов. Они были похищены хакерами, которые действуют по заданию властей. Эти средства помогают выживанию режима Ким Чена Ына, пишет DW.

Символ криптовалюты "биткоин". Фото: Unsplash.com
Символ криптовалюты «биткоин». Фото: Unsplash.com

В столице Северной Кореи — Пхеньяне — 4 апреля прошла церемония открытия первого в стране компьютерного клуба. Государственные СМИ гордо написали, что в церемонии принял участие лидер КНДР Ким Чен Ын. В «Доме компьютерных игр» — так официально называется клуб — могут одновременно находиться до 300 игроков. Других деталей не приводится.

Присутствие высшего политического руководства на такого рода мероприятии удивило не всех. Так, работающий из Сеула американский новостной ресурс NK News считает, что власти Северной Кореи с помощью подобных клубов пытаются воздействовать на молодежь, продвигая свои идеи через компьютерные игры, а также находить таланты, которые в будущем станут военными программистами, операторами БПЛА — или хакерами.

Как рассказали DW аналитики, за последние годы северокорейские хакеры похитили за границей активы на сумму, эквивалентную миллиардам долларов. При этом КНДР стремится накопить еще больше средств, добытых подобными способами.

Эксперт: У Северной Кореи 1,14 миллиарда долларов в биткоинах

В конце февраля 2025 года хакеры из Lazarus Group — группировки, которая занимается кражей криптовалют и которую многие эксперты связывают с властями Северной Кореи, — похитили рекордные 1,5 миллиарда долларов в цифровых токенах из расположенной в Дубае криптовалютной биржи ByBit. Эта компания заявила, что злоумышленники получили доступ к ее цифровому кошельку эфиров (Ethereum), второй по обороту в мире криптовалюте.

Binance News, новая платформа, управляемая криптовалютной биржей Binance, сообщила в марте, что Северная Корея на данный момент имеет около 13 562 биткоинов, что в пересчете составляет 1,14 миллиарда долларов. Биткоин — старейшая и самая популярная в мире криптовалюта, которую часто сравнивают с золотом из-за ее предполагаемой устойчивости к инфляции.

Только США и Великобритания обладают большими запасами биткоинов, сообщила Binance News со ссылкой на Arkham Intelligence, криптоаналитическую платформу, которая работает над деанонимизацией и анализом транзакций в блокчейне, связывая их с реальными организациями и физическими лицами.

«Не будем скрывать, что (КНДР. — Ред.) добилась этого с помощью краж», — поделился с DW Адития Дас, аналитик криптовалютной исследовательской компании Brave New Coin из новозеландского Окленда. — Правоохранительные органы, такие как ФБР США, открыто предупреждали, что за многочисленными атаками на криптовалютные платформы стоят северокорейские хакеры, спонсируемые государством».

Хакеры используют социальную инженерию против криптовалютных фирм

Однако, несмотря на эти предупреждения, криптовалютные компании по-прежнему подвергаются ограблениям, а северокорейские хакеры становятся все более изощренными, указывает аналитик.

И добавляет, что Пхеньян использует широкий спектр методов кибератак, но особенную известность ему принесло мастерское применение социальной инженерии, включающее в себя в данном случае психологическое манипулирование людьми с целью совершения ими определенных действий или разглашения конфиденциальной информации.

«Многие из операций северокорейских хакеров предполагают проникновение внутрь оборудования сотрудников компаний, а затем использование этого доступа для взлома внутренних систем или создания ловушек изнутри», — продолжает Дас. По его словам, основными целями при этом являются криптовалютные стартапы, биржи и децентрализованные финансовые платформы (DeFi), поскольку они «зачастую недостаточно развиты в плане протоколов безопасности».

Возврат похищенных хакерами средств «крайне редок»

Элитные северокорейские хакеры, объясняет эксперт, не торопятся стартовать лобовую атаку на системы компаний или организаций, часто выдавая себя за венчурных инвесторов, представителей агентств по найму персонала или удаленно работающих ИТ-специалистов, чтобы вызвать доверие и взломать защиту.

«Одна из хакерских групп, Sapphire Sleet, заманивает жертв, вынуждая их загрузить вредоносное программное обеспечение, замаскированное под приложение для поиска работы, программу для проведения встреч или диагностическое ПО — по сути, превращая жертв в пособников проведения атак», — говорит Дас.

По его оценке, после кражи цифровой валюты вернуть ее удается «крайне редко». Криптовалютные системы разработаны таким образом, чтобы сделать транзакции необратимыми, а нанесение ответного удара по группам северокорейских хакеров «не является подходящим вариантом, поскольку это государственные субъекты, обладающие высококлассной киберзащитой».

Фото: Reuters
Ким Чен Ын. Фото: Reuters

Эксперт: Режим Ким Чен Ына спасся благодаря краже криптовалют

Пак Чжун Вон, профессор права из южнокорейского Университета Данкук, констатирует, что ранее для получения незаконных валютных доходов Северная Корея прибегала к рискованным операциям — например, контрабанде наркотиков и контрафактной продукции или отправке своих военных инструкторов в африканские страны. Появление криптовалюты, по выражению профессора, «стало огромной возможностью» для диктатора Ким Чен Ына.

«Вероятно, справедливо будет сказать, что, учитывая то, как в мире пресекались контрабандные попытки Пхеньяна, цифровые валюты спасли режим, — предположил Пак в интервью DW. — Без них КНДР осталась бы совсем без денег. Там знают это и вкладывают огромные средства в обучение лучших хакеров и доведение их мастерства до очень высокого уровня».

Деньги, которые крадут северокорейские хакеры, идут напрямую властям, и предполагается, что эти средства «тратятся на оружие и значимые военные технологии, а также на семью Кима», полагает Пак.

Северная Корея невосприимчива к международному давлению

Пак не верит, что внешнее давление заставит Северную Корею прекратить хакерские атаки: «Для Ким Чен Ына выживание его династии — самый важный приоритет».

В Пхеньяне, говорит профессор права, привыкли к этому источнику доходов, пусть и незаконному, и не собираются ничего менять. «Нет никаких причин для того, чтобы они (власти КНДР. — Ред.) вдруг начали соблюдать международное право, и нет никакой возможности оказать на них существенное давление».

Адития Дас из Brave New Coin соглашается с тем, что инструментов воздействия на Северную Корею немного, и выражает уверенность в том, что компании должны сделать все возможное, чтобы не стать следующей жертвой. Необходимо применение лучших практик, таких как смарт-контракты, постоянные внутренние проверки и осведомленность о методах социальной инженерии, если криптоиндустрия хочет оставаться на ведущих позициях, убежден Дас.

Криптовалютным компаниям нужны универсальные стандарты безопасности

В настоящее время в масштабах всей отрасли действительно растет обмен информацией, который поможет фирмам распознавать тактику северокорейских хакеров и предотвращать атаки. Однако Дас предупреждает, что криптовалюты остаются «фрагментированными», поскольку нет универсального стандарта безопасности. Кроме того, по словам аналитика Brave New Coin, северокорейские хакеры умеют обращать инструменты обеспечения безопасности против тех, кто ими пользуются.

«В случае с Bybit злоумышленники использовали Safe — систему кошельков с несколькими подписями, предназначенную для повышения безопасности. По иронии судьбы, этот дополнительный уровень безопасности и стал тем самым хакерским кодом, который они использовали», — уточнил Адития Дас. И посетовал, что на практике некоторые компании все еще относятся к вопросам безопасности как к чему-то второстепенному. «По моему опыту, команды сотрудников часто отдают предпочтение быстроте транзакций, а не созданию безопасных систем», и пока это не изменится, криптоиндустрия будет оставаться уязвимой, подвел итог Дас.