Камбоджийская Huione Pay стала центром отмывания денег: Северная Корея использует её для очистки 28,4 миллиарда долларов шифрованных незаконных средств.

Многосторонняя группа мониторинга санкций, в которую входят 11 стран, выпустила отчет о расследовании в среду, в котором говорится, что Северная Корея использует финансовую платформу Камбоджи Huione Pay для отмывания денег, полученных через государственные хакерские и ИТ-программы, похищая криптоактивы. В отчете утверждается, что с января 2024 года по сентябрь 2025 года Северная Корея похитила криптоактивов на сумму около 2,84 миллиарда долларов и использовала их для покупки запрещенного ООН Советом безопасности (UNSC) оружия и сырья. Несмотря на то что лицензия Huione Pay была аннулирована и эта платформа была внесена в список главных объектов внимания по отмыванию денег США Сетью по борьбе с финансовыми преступлениями (FinCEN), платформа продолжает функционировать, что усиливает угрозу международному миру и безопасности.

Северокорейская киберпреступность: украдено криптоактивов на сумму до 28,4 миллиарда долларов

Последний международный отчет расследования раскрывает потрясающий масштаб кибератак северокорейского государства, направленных на кражу цифровых активов и их использование в незаконной деятельности. Эти действия не только приносят режиму Северной Кореи значительные валютные поступления, но и представляют собой системный риск для глобальных криптоактивов и DeFi проектов.

Многосторонняя группа мониторинга санкций (MSMT) оценивает, что с начала 2024 года Северная Корея похитила как минимум 2.84 миллиарда долларов цифровых активов через хакерские атаки на криптоактивы. В отчете указывается, что эта огромная сумма “примерно составляет треть валютных доходов Северной Кореи в 2024 году”, что показывает, что крипто-преступность стала основным источником финансирования в стране.

Анализ MSMT был выполнен при поддержке профессиональных организаций, таких как Chainalysis и Mandiant. Несмотря на то, что исследователь безопасности Тейлор Монахан оспаривает принадлежность некоторых из украденных событий, считая, что общая прибыль Северной Кореи может быть завышена, отчет подтверждает несколько серьезных инцидентов хакерских атак, включая кражу около 1,46 миллиарда долларов с основных CEX в феврале 2025 года, кражу около 308 миллионов долларов с DMM Bitcoin и убытки около 235 миллионов долларов у крупной биржи в Индии, что, безусловно, указывает на нарастающую угрозу со стороны государственно-спонсируемых хакерских групп. Кроме того, в данный анализ были включены несколько DeFi-протоколов, таких как PlayDapp (290 миллионов), Radiant Capital (50 миллионов) и UwU Lend (19,3 миллиона).

Huione Pay：Ключевой узел в сети отмывания денег

В отчете особо подчеркивается, что финансовая платформа Камбоджи Huione Pay играет ключевую роль в сети шифрования отмывания денег в Северной Корее, способствуя ее масштабному незаконному сбору средств.

MSMT определила, что Huione Pay является основным каналом отмывания денег для криптовалютных похищений из Северной Кореи. Эта платформа ранее была подвергнута санкциям США из-за отмывания денег, торговли людьми и связанных с группой Prince Holding Group из Камбоджи инцидентов с задержанием. В отчете говорится, что с 2022 года северокорейские разведчики поддерживают тесные связи с сотрудниками Huione Pay, что позволяет Северной Корее эффективно отмывать украденные активы через эту платформу.

Конкретные случаи включают: украденные 37,6 миллиона долларов, похищенные в мае 2024 года с японской платформы DMM Bitcoin, а также сообщения о том, что в 2022 году северокорейская организация Green Pine Association использовала Huione Pay для отмывания 600 миллионов долларов, украденных у вьетнамской игровой компании Axie Infinity. В отчете упоминается, что отмытые средства обычно обмениваются на наличные через зарубежных брокеров, среди которых система китайских банков (UnionPay) также является важной промежуточной станцией.

Озабоченность международного сообщества и меры реагирования

В ответ на действия Северной Кореи по обходу санкций с помощью финансовых платформ и сетевых средств, международное сообщество, особенно государства-члены MSMT, предпринимает меры и призывает к восстановлению механизма мониторинга ООН.

Стратегия хакеров Кореи включает в себя: маскировку под инвесторов или рекрутеров для обмана целей на загрузку вредоносного ПО; получение удаленных рабочих мест через ложные собеседования для получения прибыли; даже координацию с российскими организациями программ-вымогателей для продажи украденных данных. Эти незаконные доходы в конечном итоге используются режимом КНДР для покупки оружия, материалов и сырья, запрещенных резолюциями СБ ООН.

В связи с поддержкой Huione Pay санкционированных ООН северокорейских организаций, государства-члены MSMT выразили обеспокоенность правительству Камбоджи в октябре и декабре 2024 года. Несмотря на то, что Центральный банк Камбоджи аннулировал лицензию этой платформы, Huione Pay продолжает свою работу. В мае FinCEN США включил Huione Group в список “Основных объектов внимания по отмыванию денег”.

Члены MSMT, состоящие из 11 стран (включая Южную Корею, США и Японию), в совместном заявлении подтвердили свою приверженность выполнению санкций против Северной Кореи, установленных Советом Безопасности ООН, и призвали все государства-члены ООН совместно бороться с теми, кто содействует незаконной деятельности Северной Кореи. Они также призвали восстановить экспертную группу ООН по санкциям в отношении Северной Кореи, распущенную в апреле 2024 года из-за вето России, чтобы она продолжила свою работу в первоначальных рамках и задачах.

Заключение

Северная Корея использует платформы, такие как Huione Pay в Камбодже, для масштабной шифровки отмывания денег, что представляет собой серьезную угрозу международной финансовой системе и геополитической безопасности. До 2,84 миллиарда долларов шифрованного дохода поступило на закупку оружия, подчеркивая срочность регулирования цифровых активов на уровне национальной безопасности. Хотя первый комплексный отчет MSMT раскрыл всю картину сетевой деятельности Северной Кореи, Huione Pay продолжает работать, несмотря на аннулирование лицензии, что требует от международного сообщества более решительных и скоординированных мер для разрыва незаконной финансовой цепи Северной Кореи и обеспечения глобальной финансовой стабильности.

Отказ от ответственности: данный текст является новостной информацией и не является инвестиционной рекомендацией. Криптоактивы подвержены резким колебаниям, инвесторы должны принимать взвешенные решения.