7 тамыз, 2025 жылы АҚШ Әділет министрлігі Tornado Cash тең құрылтайшысы Роман Штормды лицензиясыз ақша аудару бизнесін жүргізгені үшін айыптады. Крипто араластыру инфрақұрылымына қарсы күрес ретінде қарастырылған бұл іс хакерлік топтардың жылыстату желілеріне тікелей әсер етеді.
Апталар өткен соң, 26 тамызда, ФБР Лазарус тобының 1,5 млрд доллар Bybit хакерлік шабуылына қатысы бар екенін растады — крипто тарихындағы ең ірі ұрлық.
«Солтүстік Кореялық хакерлік шабуылдар» жаһандық нарықтарға таралуда
Неліктен маңызды
Bybit бұзылуы және Tornado Cash үкімі киберқылмыс пен реттеудің қалай қиылысатынын көрсетеді. Инвесторлар мен биржалар үшін бұл тек ұрланған активтер туралы емес — бұл сәйкестік шығындарының өсуі, қатаң бақылау және криптоның қаржылық тәуекелден ұлттық қауіпсіздік мәселесіне айналғаны туралы түсінік.
2025 жылғы жеке әмиян құрбандарының елдер бойынша орналасуы | Chainalysis
Соңғы жаңарту
ФБР-дің Bybit ұрлығын растауы және Әділет министрлігінің Tornado Cash тең құрылтайшысын айыптауы бетбұрыс кезеңін білдіреді. Билік енді хакерлерді де, олардың кірістерін жылыстататын инфрақұрылымды да қудалайды. Сонымен қатар, реттеушілер қылмыскерлер мен индустриядағы көмекшілерді қамту үшін құқық қорғау шаралары кеңейетінін білдіреді.
Тарихи контекст
2017 жылдан бастап, Солтүстік Корея үкіметі басқарады деп болжанған белгісіз хакерлік топ Лазарус тобы банктер мен крипто биржаларын нысанаға алып, қаражат жинады. Оның шығу тегі туралы нарратив халықаралық санкциялар сауданы шектегендіктен, Пхеньянның кибер ұрлыққа бет бұрғанынан туындайды. 2025 жылға қарай, шабуылдар Азия, АҚШ және Еуропаға таралып, қарқыны жеделдеді. Сонымен қатар, жаһандық құқық қорғау органдары шабуылдардың жылдамдығына ілесе алмай қиналды.
Эскалация жылы
Терең талдау
Мамыр айында Тайваньның BitoPro биржасы шамамен 11,5 млн доллар жоғалтқан кезде толқын басталды. Маусым айында Әділет министрлігі жылыстату схемаларымен байланысты 7,74 млн долларды тәркілеу туралы арыз берді. Сол айдың соңында, төрт Солтүстік Корея азаматы АҚШ фирмаларына IT мердігерлері ретінде еніп, шамамен 900 000 доллар ұрлағаны үшін Джорджияда айыпталды. Тергеушілер бұл оқиғалардың оқшауланған жағдайлар емес, кеңірек үлгінің бөлігі екенін атап өтті.
TRM Labs есебі Солтүстік Корея 2025 жылдың бірінші жартысында 1,6 млрд доллар ұрлап, жаһандық крипто қылмысының шамамен 70%-ын құрағанын бағалады. Маусым айында Қаржылық әрекет жөніндегі жұмыс тобы Солтүстік Кореяның крипто нарықтарының тұтастығына ең ауыр мемлекет негізіндегі қауіп төндіретінін ескертті. Бұдан басқа, бүкіл әлемдегі реттеушілер лицензиялау негіздерін белсенді түрде қайта қарауды бастады.
«2025 жылы криптовалюта қызметтерінен 2,17 млрд доллардан астам ұрланғандықтан, бұл жыл 2024 жылдың барлығынан да жойқын. Bybit-тің 1,5 млрд долларлық хакерлік шабуылы, крипто тарихындағы ең ірі бір реттік ұрлық, қызмет шығындарының көпшілігін құрайды.» — Chainalysis
Жасырын тактикалар әшкереленді
Сахна артында
Wired зерттеуі Батыс компанияларында қашықтан жұмыс істейтін Солтүстік Кореяның IT қызметкерлерімен байланысты 1 000-нан астам электрондық пошта есептік жазбаларын ашты. Жалақылар крипто әмияндарға аударылып, содан кейін араластырғыштар мен кросс-чейн своптары арқылы жылыстатылды. Бұл «қос стратегия» — IT жұмысынан тұрақты кірістер және биржа хакерлік шабуылдарынан күтпеген табыстар Пхеньянға тұрақты қаржыландыру ағындарын қамтамасыз етеді. Сонымен қатар, сарапшылар бұл комбинация режимге сенімді кірісті миллиардтаған долларлық күтпеген табыстармен теңестіруге мүмкіндік беретінін байқады.
Солтүстік Корея агенттері өз құралдарын жаңартты. BeInCrypto хабарлағандай, олар қазір жетілдірілген әлеуметтік инженерияны нөлдік күндік осалдықтармен біріктіреді. Нәтижесінде, олардың табыс деңгейі бір кездері қауіпсіз деп саналған платформаларға қарсы да артып келеді.
Кеңірек әсер
Бұл оқиғалар индустрияға деген сенімділікті шайқалтты. Еуропалық биржалар сәйкестік шығындарының өскенін хабарлайды, ал Оңтүстік Корея блокчейндік криминалистиканы кеңейтті. FATF ескертуі бірнеше үкіметті лицензиялау негіздерін қатаңдатуға итермеледі. Нәтижесінде, бақылау қаржылық көзқарастан қауіпсіздікке ауысты — бұл өзгеріс инвесторлар мен платформаларға тікелей әсер етеді.
Әскери алаңдату тәуекелдері мен саясаттық реакциялар
Маңызды фактілер
• Солтүстік Корея 2025 жылдың бірінші жартысында 1,6 млрд доллар ұрлады (TRM Labs).
• Bybit хакерлік шабуылының өзі 1,5 млрд долларға түсті (ФБР).
• BitoPro 11,5 млн доллар жоғалтты (Yahoo BitoPro-ға сілтеме жасайды).
• Әділет министрлігі 7,74 млн доллар тәркілеу туралы арыз берді (Әділет министрлігі).
• Төрт азамат 900 000 доллар ұрлығы үшін айыпталды (Әділет министрлігі).
• БҰҰ бақылаушылары кибер кірістердің қару-жарақ бағдарламаларын қаржыландыратынын хабарлады.
Болашаққа көзқарас
Ресми тұлғалар Пхеньянның орталықтандырылмаған қаржы және құпиялылық монеталарын сынап жатқанын ескертеді. Нәтижесінде, сарапшылар араластырғыштарға, кастодиалды әмияндарға және өтімділік пулдарына жаңа санкциялар күтілетінін болжайды. Үйлестірусіз, құқық қорғау олқылықтары кеңейіп, инвесторларды осал қалдырады.
Деректерді талдау
| Күні | Оқиға | Сомасы | Дереккөз |
|---|---|---|---|
| 9 мамыр, 2025 | BitoPro бұзылуы (Тайвань) | 11,5 млн доллар | Yahoo News |
| 5 маусым, 2025 | DOJ тәркілеу әрекеті | 7,74 млн доллар | DOJ |
| 30 маусым, 2025 | DOJ айыптау (4 азамат) | 0,9 млн доллар | DOJ |
| маусым 2025 | FATF ескертуі | Қол жетімді емес | ICBA |
| мамыр 2025 | IT қызметкерінің схемасы әшкереленді | Қол жетімді емес | Wired |
| 7 тамыз, 2025 | Tornado Cash үкімі | Қол жетімді емес | DOJ |
| 26 тамыз, 2025 | Bybit бұзылуы | 1,5 млрд доллар | FBI |
| 2025 жылдың 1-жартысы | Жаһандық ұрлықтың жалпы сомасы | 2,17 млрд доллар | Chainalysis |
Өткен тонаулардан бүгінгі үстемдікке дейін
2017 мен 2022 жылдар аралығында БҰҰ панельдері Пхеньян, соның ішінде Lazarus Group, шамамен 2 млрд долларды кибер ұрлық арқылы тапқанын бағалады. 2024 жылға қарай Солтүстік Корея жаһандық крипто қылмыстың шамамен үштен бірін құрады. 2025 жылға қарай оның үстемдігі айтарлықтай кеңейіп, ірі тонаулардың көпшілігін қозғады. Сонымен қатар, кездейсоқ бұзулардан жүйелі кампанияларға ауысу режимнің өсіп келе жатқан күрделілігін көрсетеді.
Ықтимал тәуекелдер
Санкциялар күшеюі мүмкін, бірақ дамушы экономикалардағы тең-теңімен транзакциялар көрінбейтін аймақтар жасайды. Сондықтан, КХДР орталықтандырылмаған дәліздерге ауысуы ықтимал. Бұл тұрақты өтімділік тәуекелдерін, жоғары реттеуші шығындарды және инвесторлар үшін кенеттен нарықтық шектеулерді білдіреді.
Сарапшылар пікірі
«Киберқылмыстық әрекеттер Солтүстік Кореяның шетел валютасындағы кірісінің шамамен жартысын құрайды және оның қару-жарақ бағдарламаларын қаржыландыру үшін қолданылады.»
— БҰҰ санкциялар туралы есебі, маусым 2025
«Бұл қаражаттар КХДР-дың әлемдегі зиянды әрекеттерін қолдап, санкцияларды бұзып, таралуға ықпал етеді.»
— АҚШ Әділет министрлігі
«Lazarus Group стратегиясы кездейсоқ бұзулардан құрылымдық, мемлекет қолдайтын қаржыландыру операцияларына ауысып, оларды бұзуды қиындатады.»
— TRM Labs сарапшысы
