«Фрилансеры» из Пхеньяна: как КНДР зарабатывает на удалёнке для финансирования своей ядерной программы

leer en español

КНДР MSMT Bybit Китай ООН криптовалюта
«Фрилансеры» из Пхеньяна: как КНДР зарабатывает на удалёнке для финансирования своей ядерной программы
КНДР MSMT Bybit Китай ООН криптовалюта

Всего один взлом покрыл половину бюджета, а ООН до сих пор не может остановить схему.

image

Северная Корея усилила использование киберпреступности и удалённой работы своих граждан за рубежом для обхода международных санкций и финансирования ракетно-ядерных программ. К такому выводу пришли страны-участники международной мониторинговой группы MSMT, опубликовавшие совместный отчёт, охватывающий период с января 2024 по сентябрь 2025 года.

По данным авторов документа, за это время северокорейские хакеры похитили не менее 2,8 млрд долларов в криптовалюте. Почти половина этой суммы пришлась на единственный инцидент — взлом криптобиржи Bybit в феврале этого года, в результате которого было украдено около 1,4 млрд долларов. Также в числе пострадавших названы платформы из Японии, Индии, ОАЭ и Сингапура. Похищенные цифровые активы отмывались через биржи и обменники в различных странах, а затем конвертировались в наличные средства для закупки сырья и оборудования.

Наряду с этим Пхеньян продолжает направлять за границу делегации IT-работников, выдающих себя за фрилансеров. Только в Китае, по оценкам, в данный момент работают от 1000 до 1500 таких специалистов. Их задачей является получение дохода под чужими именами и пересылка средств на нужды режима. Такая практика напрямую нарушает резолюции Совета Безопасности ООН, запрещающие государствам-членам трудоустройство граждан КНДР и требующие их репатриации.

КНДР активно пользуется китайской финансовой и телекоммуникационной инфраструктурой. В докладе названы 15 китайских банков, задействованных в операциях по отмыванию средств. Кроме того, режим опирается на сеть посредников в Китае, Вьетнаме, Лаосе, ОАЭ и даже в Аргентине. Через них проводятся криптовалютные сделки, закупки оборудования и услуги по фиктивному трудоустройству.

Авторы отчёта отмечают, что почти вся вредоносная активность координируется организациями, уже находящимися под санкциями. Эти структуры действуют через подставные фирмы и анонимные IT-команды, чья основная задача — финансирование запрещённых программ вооружений.

По оценкам, добытые с помощью киберпреступности средства уже превысили уровень доходов, который КНДР получала до введения расширенных санкций в 2016-2017 годах. Отмытая криптовалюта используются не только для внутренних нужд, но и для финансирования поставок оружия другим странам.

Рекомендации в отчёте призывают государства ужесточить контроль за криптовалютными транзакциями, усилить верификацию при найме удалённых работников, блокировать счета подозрительных фрилансеров и пресекать операции, связанные с северокорейскими посредниками. Отдельное внимание уделено необходимости репатриации всех граждан КНДР, продолжающих работать за границей в обход действующих резолюций.