Лидеры "Большой семерки" на саммите в Эвиане призвали страны-участницы к скоординированным действиям против криптовалютных краж, связанных с Северной Кореей. Нынешнее заявление G7 расширило прошлогодний призыв: наряду с крипто-кражами КНДР в документ вошла более широкая киберпреступность. По данным Chainalysis, хакеры, аффилированные с Пхеньяном, украли в 2025 году не менее $2 млрд в Bitcoin и других активах, а общая сумма за всю их "карьеру" достигла $6,75 млрд.
Что решено в Эвиане
Саммит G7 2026 года прошел во французском Эвиане. Лидеры семи ведущих экономик приняли совместное заявление, в котором выразили "глубокую обеспокоенность" ядерными и баллистическими ракетными программами Пхеньяна. ООН и независимые исследователи безопасности давно документируют связь между кибератаками КНДР и прямым финансированием этих программ за счет украденных криптоактивов.
Год назад, на саммите в Канаде, G7 уже призывала совместно противодействовать "кражам криптовалюты КНДР, финансирующим" ядерные и ракетные программы. На этот раз формулировка стала шире: заявление охватило не только крипто-кражи, но и более широкую киберпреступность. При этом конкретных механизмов в документе нет. В тексте отсутствуют упоминания об усиленной проверке транзакций на уровне бирж, санкциях против миксер-сервисов, которыми КНДР отмывает украденные средства, или о скоординированном обмене данными между правительствами. G7 назвала проблему публично, но вопрос конкретных шагов остался открытым.
Масштаб угрозы: данные Chainalysis и CrowdStrike
Chainalysis подсчитала, что хакеры, связанные с КНДР, украли в 2025 году не менее $2 млрд в криптовалюте. Количество подтвержденных атак при этом сократилось по сравнению с предыдущими годами: группировка перешла к редким, но значительно более крупным ударам. Общая сумма украденного с 2016 по 2025 год превысила $6,75 млрд.
В майском отчете CrowdStrike назвала DPRK-аффилированные группировки крупнейшей угрозой для криптоиндустрии по объему похищенного среди всех злоумышленников. Аналитики установили, что кампании ориентированы на цели с большим "выходом", а собранные средства "почти наверняка отмываются для финансирования военных программ режима". Именно эта связь между кибератаками и ядерными амбициями КНДР легла в основу заявления G7.
Методы: встроенные IT-специалисты и фиктивные рекрутеры
По данным CrowdStrike и Chainalysis, КНДР-хакеры используют два основных подхода. В одном случае группировка внедряет своих IT-специалистов в криптопроекты под видом легальных сотрудников. Такие "разработчики" получают доступ к коду, инфраструктуре и нередко к приватным ключам. В другом случае злоумышленники выдают себя за рекрутеров или инвесторов, чтобы через доверие получить доступ к внутренним системам целевых компаний.
Недавние резонансные атаки подтверждают эффективность этих методов:
- В апреле 2026 года Drift Protocol потерял $285 млн из-за взлома смарт-контракта
- В июне 2026 года Humanity Protocol понес убытки на $36 млн, токен H обвалился на 85% за 12 часов после атаки
- В обоих случаях следователи нашли признаки, характерные для известных DPRK-кампаний, включая схемы отмывания через миксеры
Официальной атрибуции по обеим атакам пока нет. Подтверждение требует времени и детального анализа блокчейн-транзакций. Независимые исследователи при этом указывают на те же технические "подписи", что и в предыдущих КНДР-кампаниях.
Пхеньян отрицает, отрасль ждет конкретики
В мае представитель МИД Северной Кореи отверг обвинения в кибератаках, назвав их "политически мотивированной клеветнической кампанией". Государственное агентство KCNA описало заявления США о киберугрозе КНДР как "дезинформацию". Пхеньян придерживается этой позиции независимо от доказательств, накопленных за девять лет публичных обвинений.
После G7 криптобиржи и протоколы ждут от регуляторов конкретных шагов. В отрасли обсуждаются усиленный KYC для подозрительных крупных переводов, скоординированные санкции против DPRK-связанных кошельков и более жесткие требования к отчетности по аномальным транзакциям. G7 определила угрозу официально и на уровне лидеров государств - следующий шаг остается за отдельными правительствами и финансовыми регуляторами.
Комментарии
Ваш e-mail адрес не будет опубликован. Обязательные поля отмечены *