G7 признали северокорейских хакеров и их криптокражи угрозой международной безопасности

Лидеры стран G7 на саммите в Эвиане выпустили совместное заявление, где хакеры из КНДР и криптовалютные кражи названы источником финансирования военных программ Пхеньяна. За последние годы северокорейские структуры вывели из криптоэкосистемы свыше 6,75 млрд долларов. Тема впервые поднялась на уровень коллективной геополитики, а не отраслевой проблемы бирж.

Раньше подобные инциденты разбирались в рамках защиты блокчейн-проектов и цифровых активов. Сейчас оптика изменилась — атаки воспринимаются как часть противостояния государств и канал для накачки оружейных программ. Заявление в Эвиане закрепляет этот разворот в документах.

Цифры в коммюнике выглядят жёстко. В 2025 году группировки, связанные с КНДР, вывели цифровые активы на 2,02 млрд долларов против 1,34 млрд годом ранее. Рост на 51% при 47 отдельных инцидентах за год.

Стоит обратить внимание, что 47 инцидентов за год означают по сути одну успешную атаку каждые 7-8 дней.

Самый громкий эпизод — взлом биржи Bybit в феврале 2025 года. Из платформы вывели около 1,5 млрд долларов одним заходом. До сих пор это крупнейшая разовая кража криптовалюты за всю историю рынка цифровых активов.

ФБР связало нападение с группой TraderTraitor, которую американские власти относят к северокорейским кибероперациям. После инцидента бюро выпустило отдельное предупреждение — похищенные средства практически сразу пошли в биткоин и другие монеты для запутывания следов.

Логика отмывания строится на скорости. Задача атакующих — раскидать активы по адресам и сервисам быстрее, чем блокчейн-аналитики успеют пометить кошельки. Гонка идёт буквально на часы.

Начало 2026 года не дало никакой передышки. По данным TRM Labs, к апрелю 2 атаки, отнесённые к КНДР, обошли рынку в 577 млн долларов. Среди пострадавших платформа Drift Protocol в экосистеме Solana и проект KelpDAO, работающий с рестейкингом в сети Ethereum.

Эти 577 млн долларов составили примерно 76% всех мировых потерь от криптовзломов за указанный отрезок времени. Концентрация чудовищная — фактически один игрок забирает три четверти рынка цифровых хищений.

Заявление G7 обнажает и слабое место коллективного ответа. Политическая воля у семёрки есть, а с практической реализацией всё значительно сложнее. В коммюнике подробно расписаны намерения, но конкретики по техническим механизмам борьбы заметно меньше.

Новая стратегия держится на трёх направлениях:

• усиление координации между государствами G7;
• более жёсткое применение действующих санкционных режимов;
• атака на инфраструктуру отмывания, которая превращает украденные активы в реальные деньги.

Интересно, что третий пункт фактически означает переход к давлению на посредников, а не только на сами хакерские группы.

Лидеры стран в совместном заявлении говорят о необходимости коллективного противодействия криптокражам и другим киберпреступлениям, связанным с Северной Кореей. Тема получила официальный статус одного из международных приоритетов G7.

Заметный толчок этому направлению дала Япония. Министр финансов Катаяма Сацуки ещё в мае 2026 года публично призвал партнёров по семёрке вплотную заняться атаками со стороны КНДР. По факту это первый случай, когда страны группы обсуждают коллективный ответ на массовые криптохищения как на элемент государственной политики чужой страны.

На прошлых встречах G7 уже звучали идеи дополнительного контроля. В обсуждении фигурировали:

• создание специализированной международной рабочей группы по цифровым активам;
• развитие механизмов отслеживания подозрительных транзакций;
• усиление требований к криптовалютным площадкам и кастодианам;
• проработка форматов обмена данными с блокчейн-аналитиками.

Отдельный пласт работы — взаимодействие между биржами и компаниями, специализирующимися на блокчейн-аналитике. Идея в том, чтобы сократить окно реакции, быстрее находить кошельки с грязными активами и ограничивать их движение по экосистеме.

Санкционная плоскость тоже получает развитие. В комментариях к июньской декларации упоминается возможность вторичных ограничений против организаций, которые помогают отмывать средства для структур, связанных с Lazarus. Группа годами фигурирует в крупнейших международных кибердосье.

Ещё одно направление — обязать поставщиков услуг виртуальных активов заранее блокировать операции с адресами, помеченными как северокорейские. Для индустрии это потенциально один из самых серьёзных регуляторных сдвигов последних лет, который заденет работу практически каждой биржи и кастодиального сервиса.

Ситуация вокруг КНДР показывает, насколько поменялось отношение к криптоатакам в принципе. Это уже не проблема убытков отдельных компаний или розничных пользователей. Для крупнейших экономик мира операции такого рода превратились в фактор внешней политики, влияющий на безопасность государств и темпы оружейных программ противника.

Ранее мы писали о том, что специалисты Expel раскрыли кампанию северокорейской группировки HexagonalRodent, участники которой использовали готовые ИИ-инструменты OpenAI, Cursor и Anima для проведения атак на криптовалютную отрасль. По данным исследователей, злоумышленникам удалось заразить более 2000 компьютеров и похитить до 12 млн долларов в криптовалюте. Основными целями стали разработчики проектов, связанных с криптовалютами, NFT и Web3.

Ранее сообщалось, что в ещё одном крупном криптовалютном инциденте следы также привели к северокорейским хакерам. По предварительным данным, группировку Lazarus заподозрили в атаке на DeFi-проект KelpDAO, в результате которой было выведено около 293 млн долларов. После обнаружения подозрительной активности вокруг токена rsETH команда проекта приостановила работу контрактов в сети Ethereum и ряде решений второго уровня, а к расследованию подключились LayerZero и Unichain.

Эксперты редакции CISOCLUB уверены, что заявление G7 — это поворотная точка для всей криптоиндустрии, и последствия здесь будут долгоиграющими. Перевод проблемы из плоскости отраслевой безопасности в плоскость международной политики неизбежно тянет за собой ужесточение регулирования бирж и кастодианов по всему миру. Площадки, которые продолжат игнорировать рекомендации по блокировке адресов и обмену данными с аналитиками, рискуют столкнуться с давлением сразу нескольких юрисдикций одновременно.

При этом сама эффективность санкционного механизма против КНДР вызывает вопросы, поскольку группировки давно адаптировались к существующим режимам и работают через сложные цепочки посредников. Редакция полагает, что реальный эффект даст только связка из технических ограничений, давления на отмывочную инфраструктуру и реального обмена разведданными между странами семёрки. Без последнего пункта всё заявление рискует остаться декларацией намерений.