Lazarus Group: как северокорейские хакеры отмыли более $3 млрд в криптовалюте
Кибергруппы из КНДР провели одну из самых масштабных схем отмывания цифровых активов
За последние семь лет связанные с Северной Кореей хакерские группы, включая известную Lazarus Group, реализовали сложные схемы отмывания криптовалюты.По данным аналитиков, общий объём незаконно выведенных и легализованных средств превышает 3 миллиарда долларов.
Исследователи выделяют четыре ключевых этапа, которые позволили злоумышленникам скрыть происхождение активов и ввести их в обращение как «чистые» средства.
Этап 1. Дробление через «кошельки-мусорки»
На первом этапе Lazarus делили украденные суммы на сотни и тысячи мелких транзакций, распределяя их по множеству временных адресов.Такое «распыление» размывает цепочку и затрудняет работу аналитиков блокчейна, создавая иллюзию хаотичных переводов.
Этап 2. Использование миксеров
Следующим шагом стало использование криптомиксеров — сервисов, которые смешивают десятки транзакций, разрывая прозрачность блокчейн-сети.Даже после закрытия крупных площадок Lazarus перешли на децентрализованные аналоги, где контроль со стороны регуляторов практически отсутствует.
Этап 3. Конвертация в стейблкоины через DEX
Далее украденные токены конвертируются в стейблкоины (USDT, USDC) с помощью децентрализованных бирж (DEX).Так хакеры получают ликвидные активы, которые можно легко обменять или перевести между сетями.
Stablecoins становятся основным инструментом финального этапа отмывания.
Этап 4. Финальное отмывание через анонимные сервисы
Заключительная стадия — перевод средств на анонимные игровые и азартные платформы.Такие сервисы не требуют проверки личности (KYC) и позволяют «отмывать» миллионы долларов под видом выигрышей или транзакций между игроками.
По оценкам экспертов, только за 2023–2024 годы через подобные площадки прошло более 700 млн долларов, связанных с Lazarus.
Что это значит для отрасли
Эксперты считают, что борьба с подобными схемами требует совместных действий — от разработчиков блокчейнов до регуляторов и аналитических платформ.Особое внимание следует уделить точкам конвертации — именно на стыке DEX, стейблкоинов и анонимных сервисов формируется «серый» рынок вывода средств.