Nordkoreanische Staatsangehörige stehlen Krypto im Wert von 1 Million US-Dollar über Remote-Jobs bei Blockchain-Firmen

Das US-Justizministerium hat vier nordkoreanische Staatsangehörige, die sich als IT-Mitarbeiter bei Blockchain-Startups ausgegeben haben, angeklagt, Kryptowährungen im Wert von rund 1 Million US-Dollar über Insider-Zugang abgezweigt zu haben.

Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju und Chang Nam Il wurden wegen Überweisungsbetrugs und Geldwäsche angeklagt, weil sie Blockchain-Firmen infiltriert und Kryptowährung gestohlen haben, heißt es in einer kürzlich veröffentlichten Pressemitteilung des DOJ .

Die vier nordkoreanischen Staatsangehörigen, die unter falschen Identitäten arbeiteten, konnten sich eine Fernbeschäftigung bei Blockchain-Unternehmen in den USA und Serbien sichern und erhielten privilegierten Zugang zu digitalen Vermögenswerten, die sie später für illegale finanzielle Zwecke ausnutzten.

Etwa 1 Million US-Dollar gestohlen

Nach Angaben der Behörden gaben sich Kim und Jong zwischen 2020 und 2022 als Remote-IT-Entwickler für ein in Atlanta ansässiges Blockchain-Startup und ein serbisches Token-Unternehmen aus.

Um ihre nordkoreanische Staatsangehörigkeit zu verbergen, legten sie gefälschte und gestohlene Ausweisdokumente vor, darunter auch Dokumente, die die Identität realer Personen trugen.

Die Staatsanwaltschaft sagte, die betrügerischen Materialien hätten es ihnen ermöglicht, Hintergrundüberprüfungen zu umgehen und das Vertrauen ihrer Arbeitgeber zu gewinnen.

Sobald die Angeklagten in diese Unternehmen eingebettet waren, erhielten sie Zugang zu sensibler Infrastruktur und Kryptowährungs-Assets.

Im Februar 2022 soll Jong 175.000 US-Dollar in Krypto aus den Systemen seines Arbeitgebers abgezweigt haben. Im folgenden Monat soll Kim den Quellcode des Smart Contracts so geändert haben, dass er etwa 740.000 US-Dollar gestohlen hat.

Die gestohlenen Gelder wurden dann durch Mischdienste geleitet und auf Börsenkonten von Kang und Chang überwiesen, die unter malaysischen Aliasnamen arbeiteten und gefälschte Ausweisdokumente verwendeten, um diese Konten zu eröffnen.

Der Beginn der mehrjährigen Kampagne lässt sich bis ins Jahr 2019 zurückverfolgen, als die Gruppe in die Vereinigten Arabischen Emirate umzog, um die Operationen zu koordinieren.

Ende 2020 nutzte Kim Kwang Jin die gestohlene Identität eines US-Bürgers, die als P.S. bezeichnet wird, um als Remote-Entwickler bei einer Blockchain-Firma mit Sitz in Atlanta eingestellt zu werden.

Etwa zur gleichen Zeit sicherte sich Jong Pong Ju unter dem Pseudonym "Bryan Cho" eine ähnliche Position bei einer serbischen Token-Firma.

Nachdem er das Vertrauen des Unternehmens gewonnen hatte, empfahl Jong einen neuen Kandidaten, "Peter Xiao", für eine weitere Entwicklerrolle.

Das Unternehmen akzeptierte die Empfehlung und stellte ihn ein, ohne zu wissen, dass "Peter Xiao" in Wirklichkeit Chang Nam Il, ein weiterer nordkoreanischer Agent, war.

Diese schrittweise Rekrutierung ermöglichte es mehreren Mitgliedern der Gruppe, sich in den Zielunternehmen zu verankern und ihren Zugang und ihre Kontrolle über die internen Systeme zu verbessern.

Beamte des Justizministeriums sagten, die Anklagen seien Teil der umfassenderen DVRK RevGen: Domestic Enabler Initiative, die 2024 ins Leben gerufen wurde, um Nordkoreas umsatzgenerierende Cyberoperationen zu stören und diejenigen ins Visier zu nehmen, die sie in den USA unterstützen

In den letzten Monaten führten Bundesagenten auch ähnliche Operationen durch, darunter Razzien in 16 Bundesstaaten, die zur Beschlagnahmung von fast 30 Finanzkonten, 200 Computern und über 20 betrügerischen Websites führten, die mit mit der DVRK verbundenen IT-Mitarbeitern in Verbindung stehen.

Die Behörden sagten, diese sogenannten "Laptop-Farmen" hätten den nordkoreanischen Agenten geholfen, den Anschein zu erwecken, von US-Standorten aus zu arbeiten, was ihre Beschäftigungsprofile weiter legitimierte.

Nordkoreanische Hacker sind eine große Bedrohung für Kryptowährungen

Nordkoreanische Hacker waren in den letzten Jahren für den Diebstahl von Kryptowährungen im Wert von über 3 Milliarden US-Dollar verantwortlich, so Schätzungen von US-Bundesbehörden und unabhängigen Cybersicherheitsforschern.

Anfang dieses Jahres veröffentlichten die USA, Japan und Südkorea eine gemeinsame Erklärung, in der sie Blockchain-Unternehmen aufforderten, die Einstellungspraktiken zu überprüfen und auf Social-Engineering-Taktiken zu achten, die von nordkoreanischen Akteuren verwendet werden.

Trotz der anhaltenden Sanktionen hat Nordkorea das Ökosystem der Fernarbeit weiterhin ausgenutzt , um finanzielle Beschränkungen zu umgehen und Gelder in die Waffenentwicklung zu lenken.

Das US-Finanzministerium schätzt, dass die IT-Beschäftigten der DVRK jedes Jahr zusammen Hunderte von Millionen Dollar erwirtschaften, wobei bis zu 90 Prozent der Löhne vom Regime beschlagnahmt werden.