Лідери "Великої сімки" на саміті у Евіані закликали країни-учасниці до скоординованих дій проти криптовалютних крадіжок, пов'язаних з Північною Кореєю. Цьогорічна заява розширила торішній виклик: поряд з крипто-крадіжками КНДР у документ увійшла ширша кіберзлочинність. За даними Chainalysis, хакери, афілійовані з Пхеньяном, вкрали у 2025 році щонайменше $2 млрд у Bitcoin та інших активах, а загальна сума за всю їх "кар'єру" досягла $6,75 млрд.
Що вирішено у Евіані
Саміт G7 2026 року пройшов у французькому Евіані. Лідери семи провідних економік ухвалили спільну заяву, у якій висловили "глибоку стурбованість" ядерними та балістичними ракетними програмами Пхеньяна. ООН і незалежні дослідники безпеки давно документують зв'язок між кібератаками КНДР і прямим фінансуванням цих програм через вкрадені криптоактиви.
Рік тому, на саміті в Канаді, G7 вже закликала спільно протидіяти "крадіжкам криптовалюти КНДР, що фінансують" ядерні й ракетні програми. Цього разу формулювання стало ширшим: заява охопила не тільки крипто-крадіжки, а і кіберзлочинність у цілому. При цьому конкретних механізмів у документі немає. У тексті відсутні згадки про посилену перевірку транзакцій на рівні бірж, санкції проти міксер-сервісів, якими КНДР відмиває вкрадені кошти, або про скоординований обмін даними між урядами. G7 назвала проблему публічно, але питання конкретних кроків залишилось відкритим.
Масштаб загрози: дані Chainalysis і CrowdStrike
Chainalysis підрахувала, що хакери, пов'язані з КНДР, вкрали у 2025 році щонайменше $2 млрд у криптовалюті. Кількість підтверджених атак при цьому скоротилась порівняно з попередніми роками: угруповання перейшло до рідших, але значно більших ударів. Загальна сума вкраденого з 2016 по 2025 рік перевищила $6,75 млрд.
У травневому звіті CrowdStrike назвала DPRK-афілійовані угруповання найбільшою загрозою для криптогалузі за обсягом вкраденого серед усіх зловмисних акторів. Аналітики встановили, що кампанії орієнтовані на цілі з великим "виходом", а зібрані кошти "майже напевно відмиваються для фінансування військових програм режиму". Саме цей зв'язок між кіберкрадіжками і ядерними амбіціями КНДР ліг в основу заяви G7.
Методи: вбудовані IT-фахівці та фальшиві рекрутери
За даними CrowdStrike і Chainalysis, КНДР-хакери поєднують два основних підходи. В одному випадку угруповання впроваджує своїх IT-фахівців у криптопроекти під виглядом легальних співробітників. Такі "розробники" отримують доступ до коду, інфраструктури і нерідко до приватних ключів. В іншому зловмисники видають себе за рекрутерів або інвесторів, щоб через довіру здобути доступ до внутрішніх систем цільових компаній.
Нещодавні резонансні атаки підтверджують ефективність цих методів:
- У квітні 2026 року Drift Protocol втратив $285 млн через злом смарт-контракту
- У червні 2026 року Humanity Protocol зазнав збитків на $36 млн, токен H обвалився на 85% за 12 годин після атаки
- В обох випадках дослідники знайшли ознаки, характерні для відомих DPRK-кампаній, у тому числі в схемах відмивання через міксери
Офіційної атрибуції по обох атаках ще немає. Підтвердження потребує часу і детального аналізу блокчейн-транзакцій. Але незалежні слідчі вказують на ті ж технічні "підписи", що й у попередніх КНДР-кампаніях.
Пхеньян заперечує, галузь чекає конкретики
У травні речник МЗС Північної Кореї відхилив звинувачення у кібератаках, назвавши їх "політично мотивованою наклепницькою кампанією". Державне агентство KCNA описало заяви США про кіберзагрозу КНДР як "дезінформацію". Пхеньян дотримується цієї позиції незалежно від доказів, накопичених за дев'ять років публічних звинувачень.
Після G7 криптобіржі і протоколи чекають від регуляторів конкретних кроків. У галузі обговорюються посилений KYC для підозрілих великих переказів, скоординовані санкції проти DPRK-пов'язаних гаманців і жорсткіші вимоги до звітності по аномальних транзакціях. G7 визначила загрозу офіційно і на рівні лідерів держав - наступний крок залишається за окремими урядами та фінансовими регуляторами.
Коментарі
Ваша e-mail адреса не оприлюднюватиметься. Обов'язкові поля позначені *