Провокация в заголовке звучит эффектно, и доля правды в ней есть, но реальность сложнее банального "играя на Stake, ты кормишь Ким Чен Ына". Через криптоказино действительно прогоняются огромные объёмы грязных денег, северокорейская Lazarus Group в этом ландшафте заметнее всех, а стык "хакеры-казино-регуляторы-обычный игрок" превратился за последние два года в одну из самых запутанных историй на пересечении кибербеза и финпреступлений. Ниже разбираю, что там происходит технически, где популярный нарратив преувеличивает, а где наоборот недооценивает проблему.
Сначала скелет схемы. Украденная с бирж и кросс-чейн мостов крипта проходит три стадии: размещение, расслоение, интеграция. Размещение это первый шаг грязных монет в легальную инфраструктуру. Расслоение это цепочка транзакций, свопов и смен блокчейнов, чтобы аналитик потерял нить. Интеграция это вывод "чистых" средств обратно в экономику под легенду "выиграл", "продал NFT", "получил фриланс-гонорар". Оффшорное криптоказино с лицензией Кюрасао или Анжуана садится на вторую стадию почти идеально, а иногда и на третью: в момент регистрации у тебя не просят ничего, кроме email и кошелька, верификация начинается только при больших выводах или срабатывании триггеров, а внутри платформы можно поменять токен, сеть и способ вывода. Для аналитика это выглядит как обычная игровая активность. Документируйте, если хватит зубов.
Чем криптоказино отличается от биржи с точки зрения прачки
Обычная централизованная биржа обязана по лицензии гонять депозиты через скоринг, списки OFAC и внутренние AML-отчёты. Казино формально тоже обязано, но практика совсем другая. Большинство криптоигорных сайтов зарегистрированы в юрисдикциях, где надзор сводится к формальной отчётности раз в год. Прогон грязной крипты через казино даёт хакеру то, чего не даёт обменник: правдоподобную легенду происхождения средств (выигрыш), автоматический своп между монетами внутри платформы и возможность "разорвать" транзакцию цепочкой мелких ставок. На выходе у жертвы грабежа остаётся чистый вывод USDT с новой цепочкой транзакций, которая уводит аналитика в сторону.
У честных платформ защита есть. Stake в своей политике заявляет, что каждый депозит и вывод прогоняется через скоринг Chainalysis, а аккаунты с подозрительной активностью блокируются. Проблема в том, что отрасль крайне разношёрстная, и рядом со Stake работают десятки no-KYC платформ типа Cryptorino, BC.Game, Bet25 и прочих, где единственный живой AML-триггер это попытка вывести больше 5-10 тысяч долларов за раз. Ниже этого порога система молчит.
Реальная цепочка Lazarus от взлома до кэша
Теперь главный миф, который надо разобрать аккуратно. В популярном нарративе Stake подаётся как "казино северокорейских хакеров". На самом деле всё наоборот: в сентябре 2023 года ФБР подтвердило, что именно Lazarus обчистили Stake примерно на 41 миллион долларов, а не отмыли через него свою добычу. Казино тут было жертвой, а не инструментом. Это важная деталь, потому что фактическая цепочка отмывания у КНДР идёт мимо крупных брендовых казино и опирается на куда менее светлые инструменты.
После атаки на Bybit в феврале 2025 года на 1,5 миллиарда долларов (крупнейшая кража в истории крипты, подмена контракта холодного кошелька через SafeWallet) Lazarus прогнали украденный эфир по отработанной схеме. Сначала конвертация неликвидных стейкнутых токенов в ETH. Дальше дробление на сотни промежуточных кошельков, чейн-хоппинг через кросс-чейн мосты (THORChain, Avalanche Bridge), свопы на DEX'ах без KYC, обмен через миксеры типа YoMix (замена закрытых Sinbad и Blender). Часть средств прошла через платформу eXch, которая отказалась замораживать кошельки даже после прямого запроса Bybit, и только спустя сутки добавила адреса в чёрный список. Часть ушла через мемкоины на Solana: Lazarus запускали собственные токены через Pump.fun, накачивали ликвидностью, продавали на пике и растворяли выручку.
Финальный этап, обналичивание, обычно идёт через азиатские OTC-брокеры и гарант-платформы. Именно тут в схему попадают онлайн-казино, но другие: не Stake, а инфраструктура Юго-Восточной Азии. По данным Chainalysis за 2025 год, китайскоязычные сети отмывания (CMLN) прогнали 16,1 миллиарда долларов через криптоэкосистему, и казино в этой цепочке один из шести основных сервисов. Treasury США в мае 2025 года запретил американским банкам работать с камбоджийским конгломератом Huione за отмывание 4 миллиардов долларов, в том числе для Lazarus и операторов pig-butchering скамов. По отчёту UNODC 2024 года, в Юго-Восточной Азии работает больше 340 лицензированных и нелегальных наземных казино, большая часть ушла в онлайн во время пандемии и теперь тесно переплетена с крипто-сервисами.
Сколько реально отмывают через весь контур
Цифры из заголовка про 900 миллионов это данные Elliptic за период июль 2022 - июль 2023, касающиеся кросс-чейн отмывания Lazarus. Сумма с тех пор выросла кратно. По итогам 2025 года Chainalysis фиксирует более 2 миллиардов долларов, украденных северокорейскими хакерами за год, а накопленный объём краж с 2017 года превысил 6,75 миллиарда долларов. ООН оценивает, что криптокражи теперь дают примерно 13% ВВП КНДР. Ниже разбивка по типам сервисов в экосистеме отмывания за 2025 год.
| Тип сервиса | Роль в схеме | Пример |
|---|---|---|
| Миксеры | Разрыв связи "источник - получатель" | YoMix, eXch, Tornado Cash |
| Кросс-чейн мосты | Смена блокчейна, чейн-хоппинг | THORChain, Avalanche Bridge |
| DEX без KYC | Свопы между токенами | Chainflip, 1inch, Uniswap |
| Крипто-казино | Легенда "выигрыш", внутренние свопы | No-KYC операторы на Кюрасао/Анжуане |
| Мемкоин-пампы | Накачка ликвидностью, распродажа | Pump.fun (Solana) |
| OTC и гарант-платформы | Финальный обналичка, крипта в фиат | Huione, CMLN-сети |
Что делают регуляторы и почему Tornado Cash неожиданно разморозили
Давление на инфраструктуру отмывания идёт с 2022 года, но последние полтора года принесли несколько неожиданных разворотов. В ноябре 2023 OFAC закрыл миксер Sinbad. В мае 2025 под санкции попал камбоджийский Huione Group. FATF в июне 2025 официально назвала КНДР "самой серьёзной угрозой целостности крипторынков со стороны государства". Параллельно ЕС через MiCA обязывает все крипто-сервисы в еврозоне внедрять полноценный KYC, и UK Gambling Commission давит на лицензиатов с аффордабилити-чеками.
А теперь сюрприз. В марте 2025 года OFAC сняла санкции с Tornado Cash после решения Пятого апелляционного суда США по делу Van Loon v. Treasury: суд постановил, что иммутабельные смарт-контракты не являются "собственностью" иностранного лица и не подпадают под IEEPA. Правительство не стало оспаривать, но оставило санкции против разработчика Романа Семёнова по северокорейской статье и продолжает уголовное преследование Романа Шторма. История плохая для любителей чистой логики: инструмент, через который КНДР отмыла сотни миллионов, юридически снова легален для использования, но разработчики всё равно под статьёй. Регуляторный капкан не закрыт, он просто сдвинулся.
Российский контекст: почему депозит на Stake это уже проблема
Теперь к обещанной провокации. В России онлайн-казино заблокированы Роскомнадзором вне зависимости от того, принимают они рубли, крипту или фишки. Игорная деятельность вне четырёх специальных игорных зон прямо запрещена 244-ФЗ. Stake, Cryptorino и всё подобное это нелицензированные в РФ оффшорные операторы, доступ к которым идёт через VPN и блокируется по реестру. Одновременно криптовалюта в РФ не признаётся средством платежа по 259-ФЗ "О ЦФА", а платежи в крипту между резидентами прямо запрещены. Когда российский игрок заводит депозит в USDT на оффшорное казино, он формально проводит операцию, которая не подпадает ни под одну легальную категорию, и источник средств (если это будет проверять налоговая или Росфинмониторинг) придётся объяснять отдельно.
Юридически вы и северокорейский хакер в этой ситуации стоите в смежных очередях не потому, что одинаково виноваты, а потому что оба пользуетесь инструментом, построенным на отсутствии проверок. Только хакер отмывает украденное, а вы рискуете объяснять в ФНС происхождение вывода на карту с платформы, которая юридически в РФ не существует. Технически это, конечно, не "отмывание денег Ким Чен Ына", но общий периметр инфраструктуры один.
Этот материал разбирает схему, а не инструктирует. Использование VPN для обхода блокировок Роскомнадзора, участие в нелицензированных азартных играх и проведение криптоопераций с нарушением 115-ФЗ, 244-ФЗ и 259-ФЗ несёт административную и в ряде случаев уголовную ответственность. Соблюдайте российское законодательство и не используйте описанные здесь механики для обхода санкций, KYC-процедур или налоговых обязанностей.
Практический вывод
Криптоказино без KYC это не главная прачечная Lazarus, но полноценный элемент глобальной инфраструктуры отмывания, которую группа использует вместе с миксерами, DEX'ами и азиатскими OTC. "Играя на Stake, вы отмываете деньги КНДР" это красивая провокация, но фактически неточная: Stake был жертвой атаки, а реальный контур Lazarus проходит через eXch, YoMix, Pump.fun, THORChain и Huione. Что правда: любое криптоказино без полноценного KYC и скоринга встроено в ту же серую зону, что и эти сервисы, и регуляторы давят на всю отрасль скопом. Для обычного человека вывод предельно простой: если вы хотите играть, понимайте, что юридически вы находитесь в зоне нелицензированной активности, а если вы в бизнесе, где проверяют происхождение средств, любой крипто-гемблинг в анкете это красная лампа.
Правда ли, что через Stake отмывают деньги КНДР?
Нет, это упрощение. В 2023 году Lazarus украла у Stake 41 миллион долларов, то есть казино было жертвой. Актуальная цепочка отмывания Lazarus идёт через миксеры (YoMix, eXch), DEX, мосты и азиатские OTC-платформы вроде Huione. Однако no-KYC сегмент криптоказино как класс действительно используется в схемах отмывания, просто не конкретно Stake.
Законны ли криптоказино в России?
Нет. Онлайн-казино в РФ работают только в рамках лицензии игорной зоны, которых всего четыре. Оффшорные площадки заблокированы Роскомнадзором. Плюс операции в криптовалюте между резидентами РФ запрещены 259-ФЗ. Доступ через VPN это обход блокировки, участие в игре это нелицензированный гемблинг.
Зачем OFAC сняли санкции с Tornado Cash в 2025 году?
Пятый апелляционный суд США постановил, что иммутабельные смарт-контракты не являются собственностью юридического лица и не могут быть заблокированы по IEEPA. В марте 2025 OFAC делистингом закрыла вопрос формально, но оставила санкции против разработчика Романа Семёнова по северокорейской программе и продолжает уголовное преследование Романа Шторма.
Что такое чейн-хоппинг и почему он сложнее миксера?
Чейн-хоппинг это последовательный обмен активов между разными блокчейнами (например, ETH - BTC - USDT на Tron - BNB) через кросс-чейн мосты и DEX. Для аналитика это сложнее, чем отследить миксер, потому что нужно пересекать границы между экосистемами и сопоставлять тайминг транзакций. В 2023 году Elliptic оценила объём кросс-чейн отмывания в 7 миллиардов долларов, из них около 900 миллионов за год пришлось на Lazarus.
Сколько всего украли хакеры КНДР в криптовалюте?
По данным Chainalysis за 2025 год, только за этот год украдено более 2 миллиардов долларов. Накопленный объём с 2017 года превысил 6,75 миллиарда. Крупнейший единичный взлом это Bybit в феврале 2025 на 1,5 миллиарда. ООН оценивает, что криптокражи дают примерно 13% ВВП КНДР и напрямую финансируют ядерную и ракетную программы.
