Северная Корея отрицает данные TRM Labs, связывающие её с крупными криптовалютными взломами

Северная Корея отвергла обвинения в государственной краже криптовалюты, несмотря на то что новые данные связывают её с большинством мировых потерь от взломов в начале 2026 года.

По данным TRM Labs, субъекты, связанные с Корейской Народно-Демократической Республикой, несут ответственность за кражу криптоактивов на сумму около 577 млн $ в период с января по апрель 2026 года, что составляет 76% всех мировых потерь от взломов за этот период. TRM Labs сообщила, что эта цифра в значительной мере обусловлена двумя апрельскими эксплойтами: взломом KelpDAO на 292 млн $ и атакой на Drift Protocol на 285 млн $.

Государственное информационное агентство Корейского Центрального новостного агентства сообщило в воскресенье, что представитель Министерства иностранных дел Северной Кореи отверг обвинения как «абсурдную клевету» и охарактеризовал их как политический инструмент, используемый Соединёнными Штатами для оправдания того, что он назвал враждебной политикой. В том же заявлении представитель утверждал, что Вашингтону, который он описал как обладателя наиболее передовых в мире кибервозможностей, неразумно представлять себя «величайшей жертвой в мире», и заявил, что страна примет «все необходимые меры» для защиты своих интересов.

Концентрация взломов растёт по мере укрепления атрибуции

Данные, собранные TRM Labs, демонстрируют неуклонный рост доли Северной Кореи в мировой краже криптоактивов за последние годы: с менее чем 10% в 2020 и 2021 годах до 64% в 2025 году, а затем до 76% за первые четыре месяца 2026 года. TRM Labs сообщила, что совокупный объём краж криптоактивов, приписываемых стране, с 2017 года превысил 6 млрд $.

В ходе анализа атрибуции TRM Labs связала эксплойт KelpDAO с TraderTraitor — операцией, ассоциированной с группой Lazarus, — отметив при этом, что атака на Drift Protocol была осуществлена отдельной подгруппой, которая пока находится под следствием. Компания также добавила, что оба инцидента в совокупности составили лишь около 3% от общего числа зафиксированных случаев взлома по апрель включительно, что свидетельствует о том, что небольшое число крупных взломов по-прежнему определяет общий объём потерь.

В более ранних материалах TRM Labs, на которые ссылается The Block, отмечалось, что операции Северной Кореи стали более эффективными благодаря совершенствованию инструментария и методов отмывания средств, а также государственному стимулу обходить санкции с помощью цифровых активов. Тот же анализ связал эти тенденции с систематическим нацеливанием на биржи, протоколы DeFi и кросс-чейн системы.

В недавнем докладе Организации Объединённых Наций говорится, что похищенные цифровые активы, связанные с субъектами из Северной Кореи, служат ключевым источником финансирования ядерных программ и программ баллистических ракет страны, что усиливает давние опасения международных властей.

13 марта Министерство финансов США через своё Управление по контролю за иностранными активами ввело санкции против шести физических лиц и двух организаций, связанных со схемами IT-работников из Северной Кореи, которые принесли почти 800 млн $ в 2024 году, включая сети, способствовавшие проведению транзакций с криптовалютой и конвертации средств в цифровые активы.