Pohjois-Korean kansalaiset varastavat 1 miljoonan dollarin arvosta kryptoa lohkoketjuyritysten etätöiden kautta

Yhdysvaltain oikeusministeriö on syyttänyt neljää Pohjois-Korean kansalaista, jotka esiintyivät IT-työntekijöinä lohkoketjun startup-yrityksissä, imemään noin miljoona dollaria kryptovaluuttoja sisäpiirin pääsyn avulla.

Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju ja Chang Nam Il asetettiin syytteeseen pankkipetoksesta ja rahanpesusta, koska he olivat soluttautuneet lohkoketjuyrityksiin ja varastaneet kryptovaluuttoja, oikeusministeriön tuoreessa lehdistötiedotteessa todettiin.

Neljä Pohjois-Korean kansalaista, jotka toimivat väärillä henkilöllisyyksillä, pystyivät turvaamaan etätyöpaikan lohkoketjuyrityksissä Yhdysvalloissa ja Serbiassa ja saivat etuoikeutetun pääsyn digitaalisiin varoihin, joita he myöhemmin käyttivät hyväkseen laittomaan taloudelliseen hyötyyn.

Noin 1 miljoona dollaria varastettu

Viranomaisten mukaan vuosina 2020–2022 Kim ja Jong esiintyivät etä-IT-kehittäjinä Atlantassa sijaitsevassa lohkoketjustartupissa ja serbialaisessa token-yrityksessä.

Salatakseen Pohjois-Korean kansalaisuutensa he toimittivat tekaistuja ja varastettuja henkilöllisyystodistuksia, mukaan lukien asiakirjoja, joissa oli todellisten henkilöiden henkilöllisyys.

Syyttäjien mukaan vilpillisen materiaalin avulla he pystyivät ohittamaan taustatarkastukset ja saamaan työnantajiensa luottamuksen.

Kun vastaajat oli upotettu näihin yrityksiin, he saivat pääsyn arkaluonteiseen infrastruktuuriin ja kryptovaluuttaomaisuuteen.

Helmikuussa 2022 Jongin kerrotaan vieneen 175 000 dollaria kryptoa työnantajansa järjestelmistä. Seuraavassa kuussa Kimin väitetään muokanneen älysopimuksen lähdekoodia varastaakseen noin 740 000 dollaria.

Varastetut varat ohjattiin sitten sekoituspalvelujen kautta ja siirrettiin Kangin ja Changin vaihtotileille, jotka toimivat malesialaisilla peitenimillä ja käyttivät väärennettyjä henkilöllisyystodistuksia näiden tilien avaamiseen.

Monivuotisen kampanjan alku voidaan jäljittää vuoteen 2019, jolloin ryhmä siirtyi Yhdistyneisiin arabiemiirikuntiin koordinoimaan operaatioita.

Vuoden 2020 loppuun mennessä Kim Kwang Jin käytti Yhdysvaltain kansalaisen, PS:n, varastettua henkilöllisyyttä tullakseen palkatuksi etäkehittäjäksi Atlantassa sijaitsevaan lohkoketjuyritykseen.

Samoihin aikoihin Jong Pong Ju, joka käytti aliasta "Bryan Cho", sai samanlaisen roolin serbialaisessa token-yrityksessä.

Saatuaan yrityksen luottamuksen Jong suositteli uutta ehdokasta, "Peter Xiaota", toiseen kehittäjän rooliin.

Yhtiö hyväksyi suosituksen ja palkkasi hänet tietämättä, että "Peter Xiao" oli itse asiassa Chang Nam Il, toinen pohjoiskorealainen agentti.

Tämä vaiheittainen rekrytointi antoi useille ryhmän jäsenille mahdollisuuden upottaa itsensä kohdeyrityksiin, mikä lisäsi heidän pääsyään ja hallintaansa sisäisiin järjestelmiin.

DOJ:n virkamiehet sanoivat, että syytteet ovat osa ministeriön laajempaa Korean demokraattisen kansantasavallan RevGen: Domestic Enabler Initiative -aloitetta, joka käynnistettiin vuonna 2024 häiritsemään Pohjois-Korean tuloja tuottavia kyberoperaatioita ja kohdistamaan heitä auttaviin Yhdysvalloissa

Liittovaltion agentit ovat myös suorittaneet asiaan liittyviä operaatioita viime kuukausina, mukaan lukien ratsioita 16 osavaltiossa, jotka johtivat lähes 30 rahoitustilin, 200 tietokoneen ja yli 20 vilpillisen verkkosivuston takavarikoimiseen, jotka olivat sidoksissa Pohjois-Koreaan liittyviin IT-työntekijöihin.

Viranomaisten mukaan nämä niin sanotut "kannettavat tietokonetilat" auttoivat pohjoiskorealaisia agentteja näyttämään työskentelevän yhdysvaltalaisista, mikä legitimoi entisestään heidän työprofiilejaan.

Pohjoiskorealaiset hakkerit ovat suuri uhka kryptolle

Pohjois-Korean hakkerit ovat olleet vastuussa yli 3 miljardin dollarin kryptovaluuttojen varastamisesta viime vuosina Yhdysvaltain liittovaltion virastojen ja riippumattomien kyberturvallisuustutkijoiden arvioiden mukaan.

Aiemmin tänä vuonna Yhdysvallat, Japani ja Etelä-Korea julkaisivat yhteisen lausunnon, jossa ne kehottivat lohkoketjuyrityksiä tarkistamaan rekrytointikäytäntöjä ja valvomaan pohjoiskorealaisten toimijoiden käyttämiä manipulointitaktiikoita.

Meneillään olevista pakotteista huolimatta Pohjois-Korea on jatkanut etätyön ekosysteemin hyödyntämistä ohittaakseen taloudelliset rajoitukset ja kanavoidakseen varoja aseiden kehittämiseen.

Yhdysvaltain valtiovarainministeriö on arvioinut, että Pohjois-Korean IT-työntekijät tuottavat yhteensä satoja miljoonia dollareita vuosittain, ja hallinto takavarikoi jopa 90 prosenttia palkoista.