مواطنو كوريا الشمالية يسرقون 1 مليون دولار من العملات المشفرة عبر الوظائف عن بعد في شركات blockchain

اتهمت وزارة العدل الأمريكية أربعة مواطنين كوريين شماليين تظاهروا بأنهم عاملون في مجال تكنولوجيا المعلومات في الشركات الناشئة بلوكتشين بسحب ما يقرب من مليون دولار من العملات المشفرة باستخدام الوصول من الداخل.

وأشار بيان صحفي صدر مؤخرا عن وزارة العدل إلى أنه تم توجيه الاتهام إلى كيم كوانغ جين وكانغ تاي بوك وجونغ بونغ جو وتشانغ نام إيل بتهمة الاحتيال الإلكتروني وغسيل الأموال للتسلل إلى شركات بلوكتشين وسرقة العملات المشفرة.

تمكن المواطنون الكوريون الشماليون الأربعة ، الذين يعملون تحت هويات مزيفة ، من تأمين عمل عن بعد في شركات blockchain في الولايات المتحدة وصربيا ، واكتسبوا وصولا متميزا إلى الأصول الرقمية ، والتي استغلوها لاحقا لتحقيق مكاسب مالية غير مشروعة.

ما يقرب من مليون دولار مسروقة

وفقا للسلطات ، بين عامي 2020 و 2022 ، تظاهر كيم وجونغ كمطوري تكنولوجيا معلومات عن بعد لشركة بلوكتشين ناشئة مقرها أتلانتا وشركة رمزية صربية. 

ولإخفاء جنسيتهم الكورية الشمالية، قدموا وثائق هوية ملفقة ومسروقة، بما في ذلك وثائق تحمل هويات أفراد حقيقيين. 

قال المدعون إن المواد الاحتيالية مكنتهم من تجاوز عمليات التحقق من الخلفية وكسب ثقة أصحاب العمل.

بمجرد دمجها في هذه الشركات ، تمكن المدعى عليهم من الوصول إلى البنية التحتية الحساسة وأصول العملات المشفرة.

في فبراير 2022 ، ورد أن جونغ قام بسحب 175,000 دولار من العملات المشفرة من أنظمة صاحب العمل. في الشهر التالي ، يزعم أن كيم قام بتعديل شفرة مصدر العقد الذكي لسرقة ما يقرب من 740,000 ألف دولار.

ثم تم تحويل الأموال المسروقة من خلال خدمات المزج وتحويلها إلى حسابات الصرف التي يحتفظ بها كانغ وتشانغ ، اللذين كانا يعملان تحت أسماء مستعارة ماليزية واستخدما وثائق هوية مزورة لفتح تلك الحسابات.

يمكن إرجاع بداية الحملة متعددة السنوات إلى عام 2019 عندما انتقلت المجموعة إلى الإمارات العربية المتحدة لتنسيق العمليات.

بحلول أواخر عام 2020 ، استخدم كيم كوانغ جين الهوية المسروقة لمواطن أمريكي ، يشار إليه باسم PS ، للحصول على وظيفة كمطور عن بعد في شركة blockchain مقرها في أتلانتا.

في نفس الوقت تقريبا ، حصل جونغ بونغ جو ، باستخدام الاسم المستعار "بريان تشو" ، على دور مماثل في شركة رمزية صربية.

بعد اكتساب ثقة الشركة ، أوصى جونغ بمرشح جديد ، "بيتر شياو" ، لدور مطور آخر.

قبلت الشركة الإحالة ووظفته، غير مدركة أن "بيتر شياو" كان في الواقع تشانغ نام إيل، وهو عميل كوري شمالي آخر.

سمح هذا التوظيف التدريجي للعديد من أعضاء المجموعة بتضمين أنفسهم في الشركات المستهدفة ، مما زاد من وصولهم وسيطرتهم على الأنظمة الداخلية.

قال مسؤولو وزارة العدل إن التهم هي جزء من مبادرة التمكين المحلي الأوسع نطاقا لكوريا الديمقراطية ، والتي تم إطلاقها في عام 2024 لتعطيل العمليات السيبرانية المدرة للدخل في كوريا الشمالية واستهداف أولئك الذين يساعدونها داخل الولايات المتحدة

كما أجرى عملاء فيدراليون عمليات ذات صلة في الأشهر الأخيرة ، بما في ذلك مداهمات في 16 ولاية أسفرت عن مصادرة ما يقرب من 30 حسابا ماليا و 200 جهاز كمبيوتر وأكثر من 20 موقعا احتياليا مرتبطا بعمال تكنولوجيا المعلومات المرتبطين بجمهورية كوريا الديمقراطية الشعبية. 

وقالت السلطات إن ما يسمى ب "مزارع أجهزة الكمبيوتر المحمولة" ساعدت عملاء كوريا الشمالية على الظهور وكأنهم يعملون من مواقع أمريكية ، مما زاد من إضفاء الشرعية على ملفاتهم الوظيفية.

يشكل المتسللون الكوريون الشماليون تهديدا كبيرا للعملات المشفرة

كان المتسللون الكوريون الشماليون مسؤولين عن سرقة أكثر من 3 مليارات دولار من العملات المشفرة في السنوات الأخيرة ، وفقا لتقديرات الوكالات الفيدرالية الأمريكية والباحثين المستقلين في مجال الأمن السيبراني.

وفي وقت سابق من هذا العام، أصدرت الولايات المتحدة واليابان وكوريا الجنوبية بيانا مشتركا يحث شركات بلوكتشين على مراجعة ممارسات التوظيف ومراقبة تكتيكات الهندسة الاجتماعية التي تستخدمها الجهات الفاعلة الكورية الشمالية.

على الرغم من العقوبات المستمرة ، استمرت كوريا الشمالية في استغلال النظام البيئي للعمل عن بعد لتجاوز القيود المالية وتوجيه الأموال إلى تطوير الأسلحة. 

قدرت وزارة الخزانة الأمريكية أن عمال تكنولوجيا المعلومات في كوريا الديمقراطية يحققون مجتمعين مئات الملايين من الدولارات كل عام ، مع استولاء النظام على ما يصل إلى 90٪ من الأجور.