Гіперконтроль, хакінг та кіберзброя для фінансування знищувальних проектів
🔹 Згідно з розслідування The Wall Street Journal, державні хакерські групи КНДР, зокрема Lazarus Group, здійснили викрадення криптоактивів на суму понад $6 мільярдів. Ці кошти були скеровані на фінансування ядерних та ракетних програм. Відомо, що саме державні хакери, які діють під прикриттям Міністерства державної безпеки КНДР, координували напади на криптовалютні біржі, гаманці та фінансові структури по всьому світу.
Ці атаки були не одноразовими, а систематичними: Lazarus Group протягом останніх п’яти років створила цілу екосистему «цифрового піратства». Вони маскували свої дії під легітимну активність, створюючи фіктивні стартапи, підроблені резюме та компанії, щоб отримати доступ до систем бірж або партнерських сервісів.
Злочинці застосовували перероблені версії малварі, фішинг-кампанії з точною імітацією веб-сайтів, злам протоколів API криптобірж, атаки типу “supply-chain”, а також використовували провали в коді популярних криптогаманців. Lazarus також інтегрував шкідливе ПЗ у легальні мобільні додатки, що розповсюджувались через магазини застосунків, зокрема у Південній Кореї та Японії.
Особливо вираженим став злам великої азійської біржі 18 липня 2023 року, у результаті якого було виведено понад $600 мільйонів. Подібні інциденти повторювались — серед них атаки на Harmony Bridge, Ronin Network і KuCoin.
Відмивання та розподіл коштів
Після отримання криптовалюти Lazarus Group запускала операції з її відмивання. Вони використовували сервіси мікшування (mixer services), а також транзакції через децентралізовані біржі, які не мали вимог до ідентифікації користувачів. Далі активи переправлялись на рахунки, пов’язані з китайськими та російськими обмінниками, де конвертувались у стабільні токени або фіатну валюту.
Цікаво, що частину ресурсів було інвестовано у розробку нової ІТ-інфраструктури в самій КНДР. Йдеться про створення внутрішніх дата-центрів та розгортання майнінгових ферм, які слугували додатковим джерелом фінансування режиму.
Загалом кошти йшли на:
- розробку ядерних боєголовок,
- закупівлю матеріалів через сірі схеми,
- виплати хакерам,
- імпорт заборонених товарів: електроніки, програмного забезпечення, навіть предметів розкоші.
Глобальні наслідки та реакція світу
США негайно ініціювали санкції проти криптобірж, які не верифікують користувачів, включаючи кілька азійських платформ. Управління з контролю за іноземними активами (OFAC) внесло десятки криптоадрес до санкційного списку.
Південна Корея скликала термінову нараду Ради Безпеки ООН та запровадила локальні обмеження на діяльність анонімних криптосервісів. У відповідь на дії КНДР, Японія та Сінгапур посилили контроль за транзакціями, зокрема у сфері стейблкоїнів.
Міжнародні експерти назвали це “найуспішнішою кібервійною в історії”, в якій країна-ізгой змогла не лише обійти санкції, а й створити технологічну автономію, що загрожує безпеці усього регіону.
Аналітики також зазначають, що дії КНДР стали дзеркалом слабкості регуляцій у криптосфері. Прецедент КНДР може бути використаний іншими авторитарними режимами, зокрема Іраном або Сирією.
Що далі?
Міжнародна спільнота перебуває на роздоріжжі: або впровадити нові правила щодо криптозвітності та KYC (know-your-customer), або надалі ризикувати, що віртуальні активи будуть використовуватись для фінансування масового знищення.
Ряд аналітиків також закликає до створення глобального крипторегулятора або принаймні єдиної бази даних про підозрілі транзакції. Окремі ініціативи вже стартували у межах G7 та FATF, проте ефективність їхньої реалізації залишається під питанням.
Висновок
Викриття розкривають новий тип загроз у світовій економіці та сигналізують про необхідність глобальної координації у кіберзахисті та контролі за криптоактивами. Станьте частиною VIR.GROUP, щоб першими дізнаватись про серйозні економічні загрози й зберегти контроль над своїми активами
About the Author
