Северная Корея собрала третий по величине в мире государственный Bitcoin резерв через кражу криптовалют, спонсируемую государством, согласно аналитикам безопасности и последним отчетам.

На данный момент затворническое государство владеет примерно 13 562 Bitcoin, оцененными в 1,14 миллиарда долларов, согласно анализу криптозащитной компании Arkham Intelligence, как сообщает South China Morning Post 18 марта. Это ставит Северную Корею позади только США (198 109 монет) и Великобритании (61 245 монет) в правительственном владении Bitcoin.

Эксперты по безопасности считают, что Северная Корея использует поддерживаемые государством хакерские операции как альтернативный источник дохода для обхода международных экономических санкций. Печально известная группировка Lazarus, хакерская организация, предположительно связанная с правительством Северной Кореи, несет ответственность примерно за 61% всех украденных криптовалют по миру в 2024 году, согласно исследованиям в области кибербезопасности.

В феврале 2025 года группировка Lazarus провела одну из своих крупнейших хищений, целясь на торговую платформу в Дубае Bybit и похитив токены стоимостью 1,5 миллиарда долларов. Хакеры в основном украли токены Ethereum, после чего конвертировали их в Bitcoin. "К сожалению, эта транзакция была изменена через сложную атаку. В результате, злоумышленник смог получить контроль над затронутым [Ethereum] холодным кошельком и перевести его активы на неустановленный адрес," заявила Bybit в социальных сетях после нарушения.

Впоследствии Bybit запустила программу вознаграждений, предлагая 10% вознаграждения за возвращенные токены. Несмотря на эти усилия, власти вернули лишь 40 миллионов долларов украденной криптовалюты к 10 марта.

Группировка Lazarus, по мнению, была организована около 2007 года и имеет долгую историю громких кибератак на финансовые учреждения и криптовалютные биржи. В июле 2024 года группа атаковала индийскую криптобиржу WazirX, похитив 234,9 миллиона долларов, перенаправив активы компании на адреса под их контролем. Ранее ФБР обвинило группу в краже на сумму 620 миллионов долларов из Ronin Network, платформы блокчейн, связанной с онлайн-игрой Axie Infinity, в 2022 году.

Хакерская группа использует сложные методы, включая фишинг-рассылки, распространение вредоносного ПО и эксплуатацию уязвимостей программного обеспечения. Их операции часто включают создание поддельных персон и использование передовых методов отмывания средств для конвертации украденной криптовалюты в традиционную валюту.

В ответ на растущую угрозу компании криптовалюты усиливают меры безопасности. Обменная площадка на Сейшельских островах OKX объявила 17 марта о приостановке своих услуг децентрализованного финансирования, чтобы противостоять координированной атаке группировки Lazarus. В настоящее время компания находится под следствием Европейского союза по подозрению в отмывании 100 миллионов долларов от кражи Bybit и может потерять свою лицензию на регулирование рынка криптоактивов.

OKX сообщает, что сотрудничает с экспертами по безопасности для устранения уязвимостей в своих системах. Компания внедрила систему обнаружения хакерских адресов для своего Web3 DEX агрегатора и планирует ввести отслеживание адресов хакеров в реальном времени, чтобы блокировать их на своей централизованной обменной системе.

Во всей отрасли криптокомпании внедряют усиленные протоколы безопасности, включая системы одобрения с несколькими участниками и двухфакторную аутентификацию. Сектор все чаще принимает продвинутые предсказательные технологии, позволяющие в режиме реального времени обнаруживать потенциальные угрозы.