Операция Северной Кореи по краже криптовалюты стала одной из самых значимых кибербезопасностных и геополитических проблем десятилетия — и G7 наконец-то поставила её в центр официальной дипломатии. На саммите в Эвиане во Франции лидеры семи крупнейших развитых экономик мира опубликовали совместное коммюнике, в котором прямо обозначили кражу криптовалюты Северной Кореей как угрозу финансирования вооружений, а не просто как кибербезопасностное неудобство.
Summary
Ключевые выводы
- Лидеры G7 на саммите в Эвиане связали кражи криптовалюты Северной Кореей с обеспокоенностью по поводу финансирования ядерной и баллистической ракетной программ.
- По оценкам Chainalysis, северокорейские хакеры украли 2,02 млрд долларов в криптовалюте только в 2025 году, доведя совокупный объём до как минимум 6,75 млрд долларов.
- CrowdStrike зафиксировала рост на 51% краж цифровых активов, связанных с КНДР, в 2025 году.
- Связанные с Северной Кореей атаки на Drift Protocol и KelpDAO вывели 577 млн долларов в апреле 2026 года.
- Заявление G7 призвало к совместным действиям, но не объявило о новых санкциях, сроках их применения и конкретных оперативных мерах.
G7 связывает кражи криптовалюты Северной Кореей с ядерной и ракетной угрозой
Эвианское коммюнике было предельно прямым: лидеры G7 выразили глубокую обеспокоенность ядерной и баллистической ракетной программами Северной Кореи и одновременно призвали страны-участницы «совместно противодействовать кражам криптовалюты и киберпреступлениям Северной Кореи». Формулировка имеет значение. Связав украденные цифровые активы с финансированием вооружений, G7 официально вывела проблему из плоскости безопасности блокчейна в ранг геополитического приоритета с последствиями для национальной безопасности.
Япония сыграла ключевую роль в продвижении этой повестки на саммит. Министр финансов Катаяма Сацуки на пресс-конференции 18 мая 2026 года публично выступила за то, чтобы партнёры по G7 формализовали коллективный ответ на поддерживаемые государством кражи криптовалюты — назвав это первым случаем, когда группа всерьёз рассмотрит скоординированные действия по данному вопросу. В ходе предыдущих обсуждений выдвигались идеи, включая создание специализированной рабочей группы, новые правила отслеживаемости анонимных транзакций кошельков и ужесточение требований по соблюдению норм для бирж.
Стратегическая логика здесь труднооспорима. Если украденная криптовалюта действительно подпитывает программы вооружений Пхеньяна, то борьба с хакерской активностью КНДР — это не только защита инвесторов в криптоактивы, но и вопрос нераспространения.
Масштабы и методы краж криптовалюты Северной Кореей
Оценки краж криптовалюты за 2025 год по данным Chainalysis
Цифры, стоящие за этой реакцией G7, поражают. По данным Chainalysis, северокорейские хакеры украли как минимум 2,02 млрд долларов в криптовалюте в 2025 году — показатель, который уже существенно превышает 1,34 млрд долларов за 2024 год по 47 инцидентам. Эта добыча за один год увеличила совокупный объём, приписываемый акторам, связанным с КНДР, до как минимум 6,75 млрд долларов с 2017 года, по данным той же компании.
Крупнейшим эпизодом за этот период стал взлом Bybit в феврале 2025 года, в ходе которого с биржи было выведено 1,5 млрд долларов — крупнейшая единичная кража криптовалюты в истории. ФБР приписало этот взлом северокорейской группе под названием TraderTraitor, выпустив уведомление IC3, в котором отмечалось, что украденные активы быстро конвертировались в биткоин до начала отмывания. Схема отмывания была нацелена на скорость: вывести стоимость из отслеживаемых ончейн-позиций до того, как аналитические блокчейн-компании смогут пометить кошельки.
Рост краж цифровых активов и используемые техники по данным CrowdStrike
Отчёт CrowdStrike за 2026 год по финансовому сектору рисует не менее тревожную картину. Акторы, связанные с КНДР, обеспечили 51% годового роста краж цифровых активов в 2025 году. Особую обеспокоенность вызывает высокая сложность применяемых методов.
Северокорейские группы теперь полагаются на созданные ИИ поддельные личности, фальшивые профили рекрутеров, кампании социальной инженерии и скомпрометированный доступ к облачной инфраструктуре для проникновения в крипто- и финансовые компании. Это не случайные скриптовые атаки. Это терпеливые, хорошо обеспеченные ресурсами операции, которые могут месяцами изучать внутренние рабочие процессы цели перед нанесением удара.
Знаковые взломы 2026 года: Drift Protocol и KelpDAO
Темпы не снизились и в 2026 году. Атаки связанной с Северной Кореей группы Lazarus привели к выводу 577 млн долларов из Drift Protocol и KelpDAO только в апреле 2026 года. По данным TRM Labs, эти два инцидента — нацеленные на основанную на Solana биржу perpetual-контрактов и протокол ликвидного рестейкинга в сети Ethereum — составили 76% всех заявленных глобальных потерь от взломов криптопроектов к тому моменту в году.
Методы, использованные в этих атаках, выходили далеко за рамки простых ошибок в смарт-контрактах. Они включали манипуляции с подписантами, уязвимости мостов, скомпрометированные устройства и социальную инженерию — признак того, что инструментарий атакующих развивается быстрее, чем оборона большинства платформ.
Призыв G7 к совместным действиям без новых санкций и деталей по обеспечению исполнения
В заявлении отсутствуют новые санкции и конкретные меры по обеспечению исполнения
Именно здесь ответ G7 сталкивается с самым очевидным ограничением. Эвианское коммюнике не назвало новых санкций. В нём не были объявлены правила проверки бирж, контроль над криптомиксерами или конкретные чёрные списки кошельков. Не был установлен график новых мер принудительного воздействия на сети отмывания, которые превращают украденную криптовалюту в доступные для Пхеньяна средства.
Заявление опиралось на три обозначенных столпа — усиление координации политики между странами-участницами, более жёсткое применение существующих санкционных режимов и дестабилизацию сетей отмывания, — но операционные детали всех трёх остались полностью нераскрытыми.
Дипломатическая срочность против отсутствия оперативных планов
Этот разрыв между декларацией и действиями — центральное противоречие, которое эвианское коммюнике выносит на поверхность. Координация международного правоприменения против поддерживаемых государством краж объявить несложно, но чрезвычайно трудно реализовать. Комментарии к политике вокруг июньской декларации 2026 года также подчёркивают давление с целью ввести вторичные санкции против субъектов, содействующих отмыванию средств для акторов, связанных с Lazarus, и обязать поставщиков услуг с виртуальными активами проактивно блокировать транзакции с идентифицированных северокорейских кошельков — но ни одно из этих требований пока не вылилось в обязательные к исполнению меры.
Для криптоиндустрии и её регуляторов вывод очевиден: G7 твёрдо поставила поддерживаемые государством кражи цифровых активов в повестку безопасности, но без конкретной дорожной карты по обеспечению исполнения биржи, DeFi-протоколы и аналитические блокчейн-компании остаются основной линией обороны.
Официальное отрицание Северной Кореей и проблемы атрибуции
КНДР отвергает обвинения как политическую клевету
Пхеньян ничего из этого не признаёт. В мае представитель МИД Северной Кореи отверг обвинения как «абсурдную клевету», заявив, что Вашингтон распространяет ложную информацию в политических целях. Последовательное отрицание со стороны Северной Кореи усложняет дипломатическую картину — атрибуция киберпреступлений, поддерживаемых государством, по своей природе оспариваема, и Пхеньян использует эту неопределённость.
Продолжающаяся атрибуция со стороны компаний по кибербезопасности, несмотря на отрицания
Однако эти отрицания не изменили позиции правительств и компаний по кибербезопасности. Chainalysis, CrowdStrike, TRM Labs и ФБР независимо друг от друга приписывают значительные кражи криптовалюты акторам, связанным с КНДР. Последовательность выводов нескольких организаций, использующих разные методологии, придаёт этим атрибуциям значительный вес — даже если их невозможно окончательно доказать в международном суде.
В конечном счёте заявление G7 сигнализирует, что окно, в рамках которого кампанию Северной Кореи по краже криптовалюты можно было считать периферийной проблемой, закрылось. Теперь вопрос в том, приведёт ли дипломатический импульс из Эвиана к такому уровню скоординированного правоприменения — нацеленному на биржи, сети отмывания и посредников, — который сможет заметно замедлить поддерживаемую государством хакерскую машину, которая украла почти 7 млрд долларов и не демонстрирует признаков остановки.
FAQ
Какова позиция G7 по поводу краж криптовалюты Северной Кореей?
G7 связала кражи криптовалюты Северной Кореей с ядерными и ракетными угрозами и призвала к совместным действиям на саммите в Эвиане, но не объявила о новых санкциях, правилах для бирж или конкретных деталях правоприменения. Заявление стало дипломатической декларацией без операционной дорожной карты.
Сколько криптовалюты северокорейские хакеры украли в 2025 году?
По данным Chainalysis, северокорейские хакеры украли как минимум 2,02 млрд долларов в криптовалюте в 2025 году. Эта сумма увеличила совокупный объём, приписываемый акторам, связанным с КНДР, до как минимум 6,75 млрд долларов с 2017 года.
Какие методы используют северокорейские хакеры при кражах криптовалюты?
По данным CrowdStrike, северокорейские хакеры используют созданные ИИ поддельные личности, фальшивые профили рекрутеров, социальную инженерию и кампании со скомпрометированным доступом к облаку. Атаки также включали манипуляции с подписантами, эксплуатацию мостов и скомпрометированные устройства — то есть выходят далеко за рамки простых уязвимостей смарт-контрактов.
Ответила ли Северная Корея на обвинения в киберпреступлениях?
Да. В мае представитель МИД Северной Кореи официально отверг обвинения, назвав их «абсурдной клеветой» и обвинив Вашингтон в распространении ложной информации по политическим причинам. Северная Корея последовательно отвергает любую атрибуцию со стороны западных правительств и компаний по кибербезопасности.
{«@context»:»https://schema.org»,»@type»:»FAQPage»,»mainEntity»:[{«@type»:»Question»,»name»:»Какова позиция G7 по поводу краж криптовалюты Северной Кореей?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»G7 связала кражи криптовалюты Северной Кореей с ядерными и ракетными угрозами и призвала к совместным действиям на саммите в Эвиане, но не объявила о новых санкциях, правилах для бирж или конкретных деталях правоприменения. Заявление стало дипломатической декларацией без операционной дорожной карты.»}},{«@type»:»Question»,»name»:»Сколько криптовалюты северокорейские хакеры украли в 2025 году?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»По данным Chainalysis, северокорейские хакеры украли как минимум 2,02 млрд долларов в криптовалюте в 2025 году. Эта сумма увеличила совокупный объём, приписываемый акторам, связанным с КНДР, до как минимум 6,75 млрд долларов с 2017 года.»}},{«@type»:»Question»,»name»:»Какие методы используют северокорейские хакеры при кражах криптовалюты?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»По данным CrowdStrike, северокорейские хакеры используют созданные ИИ поддельные личности, фальшивые профили рекрутеров, социальную инженерию и кампании со скомпрометированным доступом к облаку. Атаки также включали манипуляции с подписантами, эксплуатацию мостов и скомпрометированные устройства — то есть выходят далеко за рамки простых уязвимостей смарт-контрактов.»}},{«@type»:»Question»,»name»:»Ответила ли Северная Корея на обвинения в киберпреступлениях?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Да. В мае представитель МИД Северной Кореи официально отверг обвинения, назвав их «абсурдной клеветой» и обвинив Вашингтон в распространении ложной информации по политическим причинам. Северная Корея последовательно отвергает любую атрибуцию со стороны западных правительств и компаний по кибербезопасности.»}}]}
Статья подготовлена при содействии искусственного интеллекта и проверена редакционной командой.
