«Большая семёрка» добивается скоординированных действий против кражи криптовалюты и киберпреступлений Северной Кореи

Лидеры Группы семи (G7) возобновили призывы к скоординированным действиям против краж криптовалют, совершаемых Северной Кореей, и связанной с ними киберпреступности. Обновлённый призыв был включён в заявление, принятое на саммите G7 на этой неделе в Эвиан-ле-Бен, Франция, поскольку правительства продолжают связывать кибератаки, связанные с КНДР, с финансированием ядерной программы страны и программы баллистических ракет.

В заявлении G7 выражается «глубокая обеспокоенность» ядерными амбициями Северной Кореи и подтверждается, что такие организации, как ООН, и исследователи в области безопасности связали кражи криптоактивов с этими приоритетами национальной безопасности. Однако лидеры воздержались от уточнения конкретных мер по правоприменению, оставив неясным, как членам следует преобразовать этот призыв в конкретные меры для бирж, следователей или поставщиков услуг.

Ключевые выводы

• G7 приняла обновлённый призыв к совместным действиям, направленным против краж криптовалют в Северной Корее, связанных с финансированием вооружений.
• Хотя в заявлении упоминаются выводы ООН и исследователей, в нём не детализируются конкретные оперативные меры, такие как проверка на биржах или санкции.
• Этот призыв опирается на аналогичное упоминание G7 на её саммите в Канаде в июне 2025 года, когда председатель призвал членов совместно решить проблему «краж криптовалют КНДР, питающих» военные программы.
• Недавние резонансные взломы, связанные с северокорейскими акторами, подчёркивают сохраняющуюся угрозу, в том числе инциденты с Drift Protocol и Humanity Protocol.
• По данным Chainalysis, связанные с КНДР акторы похитили не менее 2 000 000 000$ в криптоактивах в 2025 году, доведя общий приписываемый им итог до не менее 6 750 000 000$.

Призыв к скоординированному ответу — но реализация остаётся расплывчатой

В центре обновления этой недели — дипломатический сигнал: лидеры G7 вновь обозначили кибератаки Северной Кореи как серьёзную геополитическую и угрозу безопасности. В заявлении они подчёркивают «глубокую обеспокоенность» ядерной программой Северной Кореи и программой баллистических ракет, а также отмечают, что соответствующие органы установили связь между этими программами и кражами криптоактивов.

Примечательно, что в заявлении не прописано, как именно страны G7 должны реагировать. В нём не упоминаются широко обсуждаемые в данном контексте инструменты, включая систематический мониторинг бирж, целевые санкционные механизмы или контрмеры против миксер-сервисов, часто ассоциируемых с отмыванием криптоактивов. Для участников рынка это важно: без более чётких директив подходы к правоприменению могут различаться в разных юрисдикциях и временны́х рамках, оставляя пробелы, которыми могут воспользоваться злоумышленники.

Это также сигнализирует о том, что G7 по-прежнему сосредоточена на пути финансирования, а не исключительно на самом кибервторжении — акцент, соответствующий более широким усилиям по пресечению незаконных доходов даже в тех случаях, когда прямая атрибуция государственным акторам затруднена.

Как последний призыв связан с серединой 2025 года

Этот обновлённый призыв возник не на пустом месте. Саммит G7 в Канаде в июне 2025 года уже включал прямое упоминание краж криптоактивов КНДР. Согласно итоговому документу встречи 2025 года, председатель группы призвал членов совместно решить проблему «краж криптовалют КНДР, питающих» ядерную программу Северной Кореи и программу баллистических ракет.

На этот раз послание фактически обновлено, а не преобразовано: лидеры вновь акцентируют ту же основополагающую связь между похищенными цифровыми активами и военным финансированием. Отсутствие операционных деталей, однако, свидетельствует о том, что блок, возможно, всё ещё обсуждает, как далеко зайти в сотрудничестве по правоприменению — особенно в областях, где юрисдикционные полномочия, регуляторные определения и обязательства частного сектора могут существенно различаться.

Недавние взломы продолжают оказывать давление на регуляторов и биржи

Заявление G7 появляется на фоне череды резонансных инцидентов, в которых широко подозревают причастность акторов, аффилированных с КНДР. В ранее опубликованных материалах упоминался эксплойт Drift Protocol примерно на 285 000 000$ в апреле и взлом Humanity Protocol на 36 000 000$ в июне.

Эти случаи важны не только из-за непосредственных потерь. Крупные эксплойты могут быстро генерировать большие объёмы криптоактивов, которые необходимо обрабатывать в соответствии с развивающимися требованиями по противодействию отмыванию денег. Когда похищенные средства начинают циркулировать, следователям и командам по соблюдению нормативных требований нередко приходится действовать в сжатые сроки — особенно если украденные средства перемещаются через множество платформ, сетей или схем хранения активов.

Для более широкой экосистемы подобные взломы также подкрепляют аргумент о том, что киберзащиту и финансовый контроль нельзя рассматривать по отдельности. Даже если утечка быстро локализована, последующий финансовый процесс всё равно может позволить злоумышленникам конвертировать похищенную стоимость в активы, пригодные для стратегических целей.

Объём краж в 2025 году: меньше атак, больший доход

Независимые оценки подчёркивают, почему эта проблема остаётся одним из главных приоритетов для политиков. По данным Chainalysis, северокорейские хакеры похитили не менее 2 000 000 000$ в криптоактивах в 2025 году. Эта цифра доводит общий приписываемый акторам, аффилированным с КНДР, итог до не менее 6 750 000 000$.

Chainalysis также сообщила о важном сдвиге в характере активности. Компания отметила, что злоумышленники получили более высокий доход в 2025 году, несмотря на меньшее количество подтверждённых атак. В докладе это объясняется тактиками, такими как внедрение IT-специалистов в компании криптоактивов и использование социальной инженерии — например, выдача себя за рекрутеров и инвесторов — для получения доступа к внутренним системам.

Эти детали свидетельствуют о том, что злоумышленники могут оптимизировать тактику для получения доступа и рычагов влияния, а не полагаться исключительно на оппортунистические технические эксплойты. Если такой подход сохранится, организациям, возможно, потребуется расширить свои модели угроз, уделяя больше внимания инсайдерскому риску, верификации личности и внутреннему контролю доступа — а не только безопасности внешних приложений или протоколов.

Оценки охранных компаний и структур, связанных с ООН, продолжают указывать на финансирование вооружений

Дополнительные материалы, упомянутые в статье, укрепляют связь между кражами криптоактивов и военным финансированием. 15 мая в докладе CrowdStrike северокорейские акторы были названы крупнейшей группой угроз, нацеленных на пользователей криптоактивов по объёму похищенных средств. CrowdStrike заявила, что кампании были направлены на высокоценные цели, а похищенные средства «почти наверняка отмывались для финансирования военных программ режима».

Тем временем Северная Корея отвергла обвинения в том, что представляет киберугрозу. В заявлении от 3 мая, опубликованном ЦТАК, представитель Министерства иностранных дел обвинил США в распространении ложной информации и охарактеризовал заявления о северокорейской киберугрозе как политически мотивированную «клевету».

Это противоречие типично для данной сферы: выводы следователей и компаний по кибербезопасности, основанные на атрибуции, нередко оспариваются обвиняемым государством. Для инвесторов и разработчиков практический вывод состоит не в том, чтобы разрешить спор риторически, а в том, чтобы признать: операционный риск — независимо от того, рассматривается ли он как направляемый государством или допускаемый им — остаётся значительным и устойчивым.

Читателям следует наблюдать за тем, приведёт ли обновлённая риторика G7 к более конкретным, исполнимым руководящим принципам для участников рынка — особенно в части контроля на биржах, требований по соблюдению нормативных требований и механизмов межгосударственной координации. До тех пор пока за этим не последуют конкретные шаги, разрыв между политическими сигналами и оперативной реализацией может оставаться уязвимостью, которую связанные с КНДР акторы продолжат проверять на прочность.

Эта статья была первоначально опубликована как G7 Seeks Coordinated Action Against North Korea Crypto Theft, Cybercrime на Crypto Breaking News — вашем надёжном источнике новостей о криптоактивах, Bitcoin и обновлениях блокчейна.