Северокорейские хакеры и криптобиржи
Северокорейские хакерские группы были связаны с большинством крупных атак на криптобиржи в Южной Корее с 2018 года, в то время как миллиарды долларов в подозрительных незаконных крипто-потоках прошли через финансовую систему страны. Согласно отчету о стране Южной Кореи от Crystal Intelligence за 2026 год, который был представлен на сайте crypto.news, государственно поддерживаемая группа Lazarus из Северной Кореи была связана с шестью из девяти крупных нарушений безопасности бирж, связанных с южнокорейскими платформами, между 2017 и 2025 годами, с подтвержденными кражами, превышающими 120 миллионов долларов.
Убытки от атак
Общие потери по всем девяти инцидентам оценивались от 196 до 225 миллионов долларов. Среди случаев, описанных в отчете, была атака в ноябре 2025 года на крупную отечественную биржу, в результате которой были потеряны около 30,4 миллиона долларов. Crystal Intelligence сообщила, что инцидент остается под следствием, хотя Lazarus подозревается в причастности.
Ранее произошли кражи, включая кражу Ethereum на 49 миллионов долларов в 2019 году и кросс-цепной взлом на 100 миллионов долларов в 2022 году, которые исследователи приписали этой группе.
Глобальная крипто-кража
Отдельные данные от Chainalysis, CertiK и Elliptic уже определили Северную Корею как доминирующий источник глобальной крипто-кражи в 2025 году. Эти компании оценили, что хакеры, связанные с КНДР, украли около 2,02 миллиарда долларов в прошлом году, что составляет почти 60% от примерно 3,4 миллиарда долларов, украденных в глобальном крипто-секторе.
Методы хакеров
Исследователи из Chainalysis сообщили, что северокорейские операторы все чаще полагаются на тактики внутреннего проникновения, размещая IT-работников внутри бирж и крипто-компаний для получения привилегированного доступа. Elliptic и Chainalysis также связали рекордный взлом Bybit, оцененный в 1,46 миллиарда до 1,5 миллиарда долларов, с актерами из КНДР.
Незаконные крипто-транзакции
В другом месте отчета Crystal Intelligence выявила 7,1 миллиарда долларов в незаконных крипто-транзакциях в Южной Корее между 2021 и августом 2025 года. Из этой суммы компания приписала 6,4 миллиарда долларов Hwanchigi, структуре транснационального отмывания, которая конвертирует деньги в криптовалюту за границей, прежде чем направить их через южнокорейские биржи и обналичить в вонах.
Crystal Intelligence описала этот метод как трудный для отслеживания без продвинутых инструментов мониторинга блокчейна, поскольку транзакции проходят через несколько юрисдикций и лицензированных отечественных бирж, используя счета, контролируемые номинальными владельцами.
Примеры отмывания денег
В одном из примеров, упомянутых в отчете, южнокорейские таможенные органы ликвидировали сеть Hwanchigi на 113 миллионов долларов в январе 2026 года после четырехлетнего расследования. Другой случай касался двух граждан России, которые якобы обработали более 6,000 транзакций через коридор отмывания Россия–Корея на сумму 42 миллиона долларов.
Активность P2P и мошенничество
Рынки P2P также оставались активными вне регулируемой банковской структуры страны. Во время обзора в марте 2026 года Crystal Intelligence обнаружила 247 P2P-объявлений на четырех платформах, связанных с китайскими платежными системами, такими как Alipay, наряду с услугами перевода, включая Wise, Western Union и M-Pesa.
В отчете говорится, что эти каналы усложняют отслеживание, поскольку они работают вне правил проверки реальных имен в Южной Корее. Криптовалюта, ориентированная на конфиденциальность, Monero, появилась в нескольких списках, рассмотренных Crystal Intelligence, которые компания отметила как несущие повышенный риск отмывания денег.
Мошенничество и репатриация
Мошенничество, нацеленное на южнокорейских пользователей криптовалюты, также ускорилось. В отчете добавлено, что схемы «пиг-бутчеринг» привели к потерям в 70,6 миллиона долларов в 2025 году по 1,565 инцидентам, что на 48% больше, чем в предыдущем году.
Отдельно в отчете было связано около 1,000 южнокорейцев со схемами мошенничества, работающими в Камбодже, Мьянме и Лаосе. В январе 2026 года 73 гражданина Южной Кореи были репатриированы из операции мошенничества, основанной на дипфейках, которая якобы нацеливалась на более чем 860 жертв и украла около 33 миллионов долларов.
Регулирование крипто-сектора
Регуляторы в Южной Корее продолжают ужесточать контроль над крипто-сектором. Согласно действующим правилам, все поставщики услуг виртуальных активов должны зарегистрироваться в Корейском управлении финансовой разведки и поддерживать счета, проверенные по реальным именам, связанные с отечественными банками.
В марте 2026 года Корейское управление финансовой разведки выпустило то, что Crystal Intelligence описала как свое крупнейшее принудительное действие против отечественной биржи, наложив штраф в 24,6 миллиона долларов и частичную приостановку на шесть месяцев за 6,65 миллиона предполагаемых нарушений противодействия отмыванию денег. Позже Административный суд Сеула отменил приказ о приостановке в мае 2026 года.
