I cittadini nordcoreani rubano 1 milione di dollari in criptovalute tramite lavori a distanza presso società blockchain

Il Dipartimento di Giustizia degli Stati Uniti ha accusato quattro cittadini nordcoreani che si sono spacciati per lavoratori IT presso startup blockchain di aver sottratto circa 1 milione di dollari in criptovalute utilizzando l'accesso privilegiato.

Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju e Chang Nam Il sono stati incriminati con l'accusa di frode telematica e riciclaggio di denaro per essersi infiltrati nelle società blockchain e aver rubato criptovalute, secondo un recente comunicato stampa del DOJ .

I quattro cittadini nordcoreani, che operano sotto falsa identità, sono stati in grado di assicurarsi un impiego a distanza presso società blockchain negli Stati Uniti e in Serbia, ottenendo un accesso privilegiato agli asset digitali, che hanno successivamente sfruttato per guadagni finanziari illeciti.

Circa 1 milione di dollari rubati

Secondo le autorità, tra il 2020 e il 2022, Kim e Jong si sono spacciati per sviluppatori IT remoti per una startup blockchain con sede ad Atlanta e una società di token serba.

Per nascondere la loro nazionalità nordcoreana, hanno presentato documenti di identificazione falsi e rubati, compresi documenti che riportavano l'identità di individui reali.

I pubblici ministeri hanno affermato che i materiali fraudolenti hanno permesso loro di aggirare i controlli dei precedenti e guadagnare la fiducia dei loro datori di lavoro.

Una volta incorporati all'interno di queste aziende, gli imputati hanno ottenuto l'accesso a infrastrutture sensibili e asset di criptovaluta.

Nel febbraio 2022, Jong avrebbe sottratto 175.000$ in criptovalute dai sistemi del suo datore di lavoro. Il mese successivo, Kim avrebbe modificato il codice sorgente dello smart contract per rubare circa 740.000 dollari.

I fondi rubati sono stati poi incanalati attraverso servizi di mixaggio e trasferiti su conti di scambio detenuti da Kang e Chang, che operavano sotto pseudonimi malesi e hanno utilizzato documenti di identità fraudolenti per aprire tali conti.

L'inizio della campagna pluriennale può essere fatto risalire al 2019, quando il gruppo si è trasferito negli Emirati Arabi Uniti per coordinare le operazioni.

Alla fine del 2020, Kim Kwang Jin ha utilizzato l'identità rubata di un cittadino statunitense, noto come P.S., per essere assunto come sviluppatore remoto presso una società blockchain con sede ad Atlanta.

Più o meno nello stesso periodo, Jong Pong Ju, usando lo pseudonimo di "Bryan Cho", si assicurò un ruolo simile in una società di token serba.

Dopo aver ottenuto la fiducia dell'azienda, Jong ha raccomandato un nuovo candidato, "Peter Xiao", per un altro ruolo di sviluppatore.

L'azienda accettò il rinvio e lo assunse, ignara che "Peter Xiao" fosse in realtà Chang Nam Il, un altro agente nordcoreano.

Questo reclutamento graduale ha permesso a più membri del gruppo di integrarsi all'interno delle aziende target, aumentando il loro accesso e controllo sui sistemi interni.

I funzionari del Dipartimento di Giustizia hanno affermato che le accuse fanno parte della più ampia DPRK RevGen: Domestic Enabler Initiative del dipartimento, lanciata nel 2024 per interrompere le operazioni informatiche della Corea del Nord che generano entrate e prendere di mira coloro che li aiutano negli Stati Uniti

Gli agenti federali hanno anche condotto operazioni correlate negli ultimi mesi, tra cui incursioni in 16 stati che hanno portato al sequestro di quasi 30 conti finanziari, 200 computer e oltre 20 siti Web fraudolenti legati a lavoratori IT collegati alla RPDC.

Le autorità hanno detto che queste cosiddette "fattorie di laptop" hanno aiutato gli agenti nordcoreani a lavorare da sedi statunitensi, legittimando ulteriormente i loro profili occupazionali.

Gli hacker nordcoreani sono una grave minaccia per le criptovalute

Gli hacker nordcoreani sono stati responsabili del furto di oltre 3 miliardi di dollari in criptovalute negli ultimi anni, secondo le stime delle agenzie federali statunitensi e dei ricercatori indipendenti di sicurezza informatica.

All'inizio di quest'anno, gli Stati Uniti, il Giappone e la Corea del Sud hanno rilasciato una dichiarazione congiunta esortando le aziende blockchain a rivedere le pratiche di assunzione e monitorare le tattiche di ingegneria sociale utilizzate dagli attori nordcoreani.

Nonostante le sanzioni in corso, la Corea del Nord ha continuato a sfruttare l'ecosistema del lavoro a distanza per aggirare le restrizioni finanziarie e incanalare i fondi nello sviluppo di armi.

Il Tesoro degli Stati Uniti ha stimato che i lavoratori IT della RPDC generano collettivamente centinaia di milioni di dollari ogni anno, con fino al 90% dei salari sequestrati dal regime.