Nordkoreanske statsborgere stjæler 1 mio. dollars i krypto via fjernjob hos blockchain-firmaer

Det amerikanske justitsministerium har anklaget fire nordkoreanske statsborgere, der udgav sig for at være it-arbejdere hos blockchain-startups, for at suge omkring 1 million dollars i kryptovalutaer ved hjælp af insideradgang.

Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju og Chang Nam Il blev tiltalt for banksvindel og hvidvaskning af penge for at infiltrere blockchain-firmaer og stjæle kryptovaluta, bemærkede en nylig pressemeddelelse fra DOJ .

De fire nordkoreanske statsborgere, der opererer under falske identiteter, var i stand til at sikre fjernansættelse hos blockchain-virksomheder i USA og Serbien og fik privilegeret adgang til digitale aktiver, som de senere udnyttede til ulovlig økonomisk vinding.

Omkring 1 million dollars stjålet

Ifølge myndighederne udgav Kim og Jong sig for at være eksterne it-udviklere for en Atlanta-baseret blockchain-startup og en serbisk token-virksomhed mellem 2020 og 2022.

For at skjule deres nordkoreanske statsborgerskab fremlagde de opdigtede og stjålne identifikationsdokumenter, herunder dokumenter med identiteten på rigtige personer.

Anklagerne sagde, at det falske materiale gjorde det muligt for dem at omgå baggrundstjek og vinde deres arbejdsgiveres tillid.

Da de først var indlejret i disse firmaer, fik de sagsøgte adgang til følsom infrastruktur og kryptovalutaaktiver.

I februar 2022 stjælede Jong angiveligt $175.000 i krypto fra sin arbejdsgivers systemer. Den følgende måned ændrede Kim angiveligt kildekoden til smarte kontrakter for at stjæle cirka 740.000 dollars.

De stjålne midler blev derefter kanaliseret gennem blandingstjenester og overført til vekselkonti ejet af Kang og Chang, som opererede under malaysiske aliasser og brugte falske identitetsdokumenter til at åbne disse konti.

Starten på den flerårige kampagne kan spores tilbage til 2019, hvor gruppen flyttede til De Forenede Arabiske Emirater for at koordinere operationerne.

I slutningen af 2020 brugte Kim Kwang Jin den stjålne identitet af en amerikansk statsborger, kaldet PS, til at blive ansat som fjernudvikler hos et blockchain-firma med base i Atlanta.

Omkring samme tid sikrede Jong Pong Ju, der brugte aliaset "Bryan Cho", sig en lignende rolle hos et serbisk token-firma.

Efter at have vundet virksomhedens tillid anbefalede Jong en ny kandidat, "Peter Xiao", til en anden udviklerrolle.

Virksomheden accepterede henvisningen og ansatte ham, uvidende om at "Peter Xiao" faktisk var Chang Nam Il, en anden nordkoreansk agent.

Denne trinvise rekruttering gjorde det muligt for flere medlemmer af gruppen at integrere sig i målvirksomhederne, hvilket øgede deres adgang og kontrol over interne systemer.

Embedsmænd fra justitsministeriet sagde, at anklagerne er en del af ministeriets bredere DPRK RevGen: Domestic Enabler Initiative, der blev lanceret i 2024 for at forstyrre Nordkoreas indtægtsskabende cyberoperationer og målrette dem, der hjælper dem i USA

Føderale agenter har også udført relaterede operationer i de seneste måneder, herunder razziaer i 16 stater, der resulterede i beslaglæggelse af næsten 30 finansielle konti, 200 computere og over 20 svigagtige websteder knyttet til DPRK-tilknyttede it-arbejdere.

Myndighederne sagde, at disse såkaldte "bærbare farme" hjalp nordkoreanske agenter med at se ud til at arbejde fra amerikanske lokationer, hvilket yderligere legitimerede deres beskæftigelsesprofiler.

Nordkoreanske hackere er en stor trussel mod krypto

Nordkoreanske hackere har været ansvarlige for at stjæle over 3 milliarder dollars i kryptovaluta i de seneste år, ifølge estimater fra amerikanske føderale agenturer og uafhængige cybersikkerhedsforskere.

Tidligere i år udsendte USA, Japan og Sydkorea en fælles erklæring, der opfordrede blockchain-firmaer til at gennemgå ansættelsespraksis og overvåge social engineering-taktikker, der bruges af nordkoreanske aktører.

På trods af igangværende sanktioner har Nordkorea fortsat med at udnytte økosystemet for fjernarbejde til at omgå økonomiske restriktioner og kanalisere midler til våbenudvikling.

Det amerikanske finansministerium har anslået, at nordkoreanske it-arbejdere tilsammen genererer hundredvis af millioner af dollars hvert år, hvor op til 90 % af lønningerne beslaglægges af regimet.