7 серпня 2025 року Міністерство юстиції США засудило співзасновника Tornado Cash Романа Шторма за ведення неліцензованого бізнесу з переказу грошей. Цей випадок, який розглядається як репресії проти інфраструктури змішування криптовалют, безпосередньо впливає на мережі відмивання хакерських угруповань.
Через кілька тижнів, 26 серпня, ФБР підтвердило , що Lazarus Group стоїть за зломом Bybit на $1,5 млрд — найзначнішою крадіжкою в історії криптовалют.
«Північнокорейські хакери» поширюються на світових ринках
Чому важливо
Злам Bybit і вердикт Tornado Cash підкреслюють, як кіберзлочинність і регулювання стикаються. Для інвесторів і бірж це стосується не лише вкрадених активів — це зростання витрат на дотримання вимог, посилення нагляду та сприйняття того, що криптовалюта перетворилася з фінансового ризику на проблему національної безпеки.
Віктимізації особистих гаманців з початку року за місцем розташування | Ланцюгаліз
Останнє оновлення
Підтвердження ФБР крадіжки Bybit і засудження Міністерством юстиції співзасновника Tornado Cash знаменують собою поворотний момент. Тепер влада переслідує як хакерів, так і інфраструктуру, яка відмиває їхні доходи. Крім того, регулюючі органи сигналізують про те, що правозастосування буде розширено і охоплюватиме порушників і порушників у всій галузі.
Контекст передісторії
З 2017 року Lazarus Group, невідома хакерська група, якою, як стверджується, керує уряд Північної Кореї, націлена на банки та криптобіржі для отримання коштів. Наратив про його походження випливає з того факту, що, оскільки міжнародні санкції обмежували торгівлю, Пхеньян переключився на кіберкрадіжку. До 2025 року темпи прискорилися, атаки охопили Азію, США та Європу. У той же час світові правоохоронні органи щосили намагалися встигати за швидкістю атак.
Рік ескалації
Більш глибокий аналіз
Хвиля почалася у травні, коли тайванська біржа BitoPro втратила близько $11,5 млн. У червні Міністерство юстиції подало позов про конфіскацію на 7,74 мільйона доларів, пов’язаних зі схемами відмивання. Пізніше того ж місяця чотирьом громадянам Північної Кореї в Джорджії було пред’явлено звинувачення у проникненні в американські фірми як IT-підрядники, що призвело до крадіжки майже 900 000 доларів. Тим часом слідчі зазначили, що це частина ширшої моделі, а не поодиноких випадків.
У звіті TRM Labs підраховано, що Північна Корея вкрала 1,6 мільярда доларів у першій половині 2025 року, що становить близько 70 відсотків глобальної криптозлочинності. У червні Група з розробки фінансових заходів боротьби з відмиванням грошей попередила , що Північна Корея становить найсерйознішу загрозу цілісності криптовалютних ринків з боку держави. Крім того, регулюючі органи в усьому світі почали більш агресивно переглядати системи ліцензування.
«З огляду на те, що у 2025 році з криптовалютних сервісів було вкрадено понад 2,17 мільярда доларів, цей рік є більш руйнівним, ніж весь 2024 рік. Злом Bybit КНДР на $1,5 млрд, найбільший одиночний злом в історії криптовалют, спричинив більшість втрат сервісу». — Chainalysis
Розкрито приховану тактику
За лаштунками
Розслідування Wired виявило понад 1000 облікових записів електронної пошти, пов’язаних з північнокорейськими IT-працівниками, які віддалено працюють у західних компаніях. Зарплати переводилися в криптогаманці, потім відмивалися через міксери та крос-чейн свопи. Ця «подвійна стратегія» — стабільний приплив робочих місць в ІТ плюс несподівані прибутки від біржових хакерських атак — забезпечує Пхеньян тривалими потоками фінансування. Більше того, експерти зазначили, що ця комбінація дозволяє режиму збалансувати надійний дохід із випадковими мільярдними несподіваними надходженнями.
Північнокорейські оперативники також оновили свій інструментарій. Як повідомляли в BeInCrypto, тепер вони поєднують передову соціальну інженерію з експлойтами нульового дня. Отже, їхні показники успіху зростають навіть проти платформ, які колись вважалися безпечними.
Ширший вплив
Ці інциденти похитнули довіру до галузі. Європейські біржі повідомляють про більш високі витрати на дотримання вимог, в той час як Південна Корея розширила криміналістику блокчейна. Попередження FATF підштовхнуло кілька урядів до посилення рамок ліцензування. Отже, нагляд перейшов від фінансової призми до безпекової — зміна, яка безпосередньо впливає як на інвесторів, так і на платформи.
Ризики відволікання військового потенціалу та реакція політики
Важливі факти
• Північна Корея вкрала $1,6 млрд у першому півріччі 2025 року (TRM Labs).
• Лише злом Bybit коштував $1,5 млрд (ФБР).
• BitoPro втратила $11,5 млн (Yahoo з посиланням на BitoPro).
• Міністерство юстиції подало позов про конфіскацію на суму 7,74 мільйона доларів США.
• Чотирьом громадянам висунуто звинувачення у крадіжці на суму 900 000 доларів США.
• Спостерігачі ООН повідомили , що кіберкошти, виручені від цього, фінансують програми озброєнь.
Погляд у майбутнє
Офіційні особи попереджають, що Пхеньян тестує децентралізовані фінанси та монети конфіденційності. Отже, аналітики очікують нових санкцій проти міксерів, кастодіальних гаманців та пулів ліквідності. Без координації прогалини у правозастосуванні збільшуватимуться, залишаючи інвесторів незахищеними.
Розбивка даних
| Дата | Подія | Сума | Джерело |
|---|---|---|---|
| 9 Травня, 2025 | Злом BitoPro (Тайвань) | $11,5 млн | Новини Yahoo |
| 5 Червня, 2025 | Позов про конфіскацію Міністерства юстиції | $ 7.74 мільйон | Міністерство юстиції США |
| 30 Червня, 2025 | Обвинувальний акт Міністерства юстиції США (4 громадяни) | $0,9 млн | Міністерство юстиції США |
| Червень 2025 | Попередження FATF | Н/Д | ICBA |
| Травень 2025 | Схему айтішника викрили | Н/Д | Проводовий |
| Серпень 7, 2025 | Вердикт Tornado Cash | Н/Д | Міністерство юстиції США |
| Серпень 26, 2025 | Хак Bybit | $1.5 млрд | ФБР |
| Перше півріччя 2025 року | Загальна кількість крадіжок у всьому світі | $ 2.17 млрд | Ланцюгаліз |
Від минулих пограбувань до сьогоднішнього домінування
У період з 2017 по 2022 рік, за оцінками груп ООН, Пхеньян, включаючи Lazarus Group, заробив близько 2 мільярдів доларів завдяки кіберкрадіжці. До 2024 року на Північну Корею припадала майже третина світової криптозлочинності. До 2025 року його домінування різко розширилося, що призвело до більшості великих пограбувань. Більше того, перехід від опортуністичних хакерських атак до систематичних кампаній свідчить про зростаючу витонченість режиму.
Можливі ризики
Санкції можуть посилюватися, але однорангові транзакції в країнах з економікою, що розвивається, створюють сліпі зони. Отже, КНДР, швидше за все, перейде до децентралізованих коридорів. Це передбачає стійкі ризики ліквідності, вищі регуляторні витрати та потенційні раптові ринкові обмеження для інвесторів.
Думки експертів
«Кіберзлочинна діяльність приносить близько половини валютних доходів Північної Кореї і використовується для фінансування її програм озброєнь».
— Звіт про санкції ООН, червень 2025 року
«Ці кошти уможливлюють зловмисну діяльність КНДР у всьому світі, підриваючи санкції та підживлюючи розповсюдження».
— Міністерство юстиції США
«Стратегія Lazarus Group еволюціонувала від опортуністичних хакерських атак до структурованих фінансових операцій, що підтримуються державою, що ускладнює їх зрив».
— аналітик TRM Labs
