Северная Корея и обвинения в кражах криптовалюты
Северная Корея отвергла обвинения в государственной поддержке кражи криптовалюты, несмотря на новые данные, связывающие её с большинством глобальных убытков от взломов в начале 2026 года. Согласно информации от TRM Labs, лица, связанные с Корейской Народно-Демократической Республикой, были ответственны за около 577 миллионов долларов в украденной криптовалюте с января по апрель 2026 года, что составило 76% всех глобальных убытков от взломов за этот период.
Инциденты и их последствия
TRM Labs сообщила, что эта цифра была в значительной степени обусловлена двумя апрельскими инцидентами, включая взлом KelpDAO на сумму 292 миллиона долларов и атаку на Drift Protocol на сумму 285 миллионов долларов.
Государственное информационное агентство Корейское Центральное Телеграфное Агентство сообщило в воскресенье, что представитель Министерства иностранных дел Северной Кореи отверг обвинения как «абсурдную клевету» и охарактеризовал их как политический инструмент, используемый Соединёнными Штатами для оправдания своей, как они назвали, враждебной политики.
Рост доли Северной Кореи в кражах криптовалюты
Данные, собранные TRM Labs, показывают стабильный рост доли Северной Кореи в глобальной краже криптовалюты за последние годы, увеличившись с менее чем 10% в 2020 и 2021 годах до 64% в 2025 году, прежде чем достичь 76% в первые четыре месяца 2026 года. TRM Labs сообщила, что совокупная кража криптовалюты, приписываемая стране, теперь превысила 6 миллиардов долларов с 2017 года.
Анализ инцидентов
В своём анализе атрибуции TRM Labs связала взлом KelpDAO с TraderTraitor, операцией, связанной с группой Lazarus, при этом отметив, что атака на Drift Protocol была связана с отдельной подгруппой, которая остаётся под следствием. Компания добавила, что два инцидента вместе составили лишь около 3% от общего числа случаев взломов до апреля, что указывает на то, что небольшое количество крупных нарушений продолжает доминировать в общих убытках.
Эффективность операций Северной Кореи
Ранее в отчёте TRM Labs, на который ссылается The Block, отмечалось, что операции Северной Кореи стали более эффективными благодаря улучшению инструментов и методов отмывания, наряду с государственной мотивацией обойти санкции через цифровые активы. Тот же анализ связал эти события с повторными атаками на биржи, DeFi-протоколы и кросс-цепочные системы.
Международные опасения
Недавний отчёт Организации Объединённых Наций сообщил, что украденные цифровые активы, связанные с северокорейскими актёрами, служат ключевым источником финансирования ядерных и баллистических программ страны, что усиливает давние опасения международных властей.
13 марта Министерство финансов США через своё Управление по контролю за иностранными активами наложило санкции на шесть человек и две организации, связанные с схемами северокорейских IT-работников, которые принесли почти 800 миллионов долларов в 2024 году, включая сети, которые способствовали криптовалютным транзакциям и конвертации средств в цифровые активы.
