Північнокорейські хакери, за цей рік викрали 30 трильйонів вон... ШІ починає відстежувати відбитки пальців

Цього року обсяг віртуальних активів, викрадених Північної Кореєю, досяг приблизно 3 трильйонів вон, що знову привертає увагу до кіберзагроз на рівні держави. Особливо варто зазначити, що хоча кількість атак зменшилася, збитки від них стали значно більшими, а технології відстеження на основі штучного інтелекту стають основним засобом розслідування слідів північнокорейських хакерів.

За даними глобальної компанії з аналізу блокчейн-даних Chainalysis, хакерські організації, пов’язані з Північною Кореєю, за один 2025 рік викрали віртуальні активи на суму щонайменше 20.2 мільярдів доларів США (приблизно 3 трильйони вон). Це на 51% більше ніж попереднього року, головною причиною чого є більш складні методи атак. З викрадених коштів, Північна Корея займає близько 60% від загальних збитків від криптовалютних хакерських атак.

Хакери з Північної Кореї вже змінили свою тактику: вони більше не проводять безрозбірливі атаки, а зосереджуються на кількох високовартісних цілях. Вони довгий час ведуть розвідку щодо централізованих бірж або платформ-мостів з низькою прозорістю (з’єднують різні віртуальні активи), а потім здійснюють одноразові атаки для вилучення великих сум. Після цього вони розподіляють ці кошти, використовуючи тисячі гаманців для розподілених переказів, цей процес називається “剥皮链” (шкірна ланцюг). Це метод відмивання грошей, що полягає у багаторазовому дробленні переказів на дрібні суми для приховування джерел фінансування, подібно до очищення цибулин.

Цікаво, що навіть у таких складних схемах маскування фінансових потоків технології штучного інтелекту здатні виявити певні “модель поведінки”. Штучний інтелект не зосереджується на окремих транзакціях, зроблених так, щоб залишити сліди, а аналізує десятки факторів, таких як час, частота, структура переказів, спосіб відправлення коштів тощо, щоб навчитися “підписам поведінки” певних груп. Наприклад, якщо після кількох місяців приховування з’являється концентрація переказів у певний час або суми транзакцій систематично розділяються, ймовірність того, що це пов’язано з організацією, що має відношення до Північної Кореї, зростає.

Експерти зазначають, що традиційні системи боротьби з відмиванням грошей у фінансовій сфері зазвичай фіксують транзакції лише за певною сумою, тоді як штучний інтелект навпаки може вважати підозрілими надмірно регулярні дрібні розподіли. Це означає, що у порівнянні з однією великою переказом, повторювані дрібні транзакції залишають більш чіткий “відбиток пальця”. Це свідчить про те, що ретельність планування північнокорейських хакерів у підсумку розкриває їхні слабкі місця перед штучним інтелектом.

Атаки на віртуальні активи вже перевищують чисті економічні збитки і можуть перерости у безпекову кризу, тому увага міжнародної спільноти зростає. Міністерство фінансів США та Комітет ООН з санкцій щодо Північної Кореї попереджають, що доходи від кіберзлочинів Північної Кореї фактично використовуються для фінансування розробки ядерної зброї та балістичних ракет. З часом, зростання ролі штучного інтелекту як основного інструменту моніторингу віртуальних активів, передбачає, що у сфері кібербезпеки роль цифрових технологій стане ще більш важливою.