Noord-Koreaanse staatsburgers stelen $ 1 miljoen aan crypto via externe banen bij blockchain-bedrijven

Het Amerikaanse ministerie van Justitie heeft vier Noord-Koreaanse staatsburgers die zich voordeden als IT-medewerkers bij blockchain-startups aangeklaagd om ongeveer $ 1 miljoen aan cryptocurrencies over te hevelen met behulp van insider-toegang.

Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju en Chang Nam Il werden aangeklaagd op beschuldiging van draadfraude en het witwassen van geld voor het infiltreren van blockchain-bedrijven en het stelen van cryptocurrency, aldus een recent persbericht van de DOJ .

De vier Noord-Koreaanse staatsburgers, die onder valse identiteiten opereerden, waren in staat om op afstand te werken bij blockchain-bedrijven in de VS en Servië, en kregen bevoorrechte toegang tot digitale activa, die ze later exploiteerden voor ongeoorloofd financieel gewin.

Ongeveer $ 1 miljoen gestolen

Volgens de autoriteiten deden Kim en Jong zich tussen 2020 en 2022 voor als externe IT-ontwikkelaars voor een in Atlanta gevestigde blockchain-startup en een Servisch tokenbedrijf.

Om hun Noord-Koreaanse nationaliteit te verbergen, dienden ze gefabriceerde en gestolen identificatiedocumenten in, waaronder documenten met de identiteit van echte individuen.

Aanklagers zeiden dat het frauduleuze materiaal hen in staat stelde achtergrondcontroles te omzeilen en het vertrouwen van hun werkgevers te winnen.

Eenmaal ingebed in deze bedrijven, kregen de beklaagden toegang tot gevoelige infrastructuur en cryptocurrency-activa.

In februari 2022 zou Jong naar verluidt $175.000 aan crypto hebben overgeheveld van de systemen van zijn werkgever. De volgende maand zou Kim de broncode van het slimme contract hebben gewijzigd om ongeveer $ 740.000 te stelen.

Het gestolen geld werd vervolgens via mixdiensten doorgesluisd en overgebracht naar wisselrekeningen van Kang en Chang, die onder Maleisische aliassen opereerden en frauduleuze identiteitsdocumenten gebruikten om die rekeningen te openen.

De start van de meerjarige campagne gaat terug tot 2019, toen de groep verhuisde naar de Verenigde Arabische Emiraten om de operaties te coördineren.

Eind 2020 gebruikte Kim Kwang Jin de gestolen identiteit van een Amerikaans staatsburger, ook wel PS genoemd, om ingehuurd te worden als externe ontwikkelaar bij een blockchain-bedrijf in Atlanta.

Rond dezelfde tijd kreeg Jong Pong Ju, onder de alias "Bryan Cho", een vergelijkbare rol bij een Servisch tokenbedrijf.

Nadat hij het vertrouwen van het bedrijf had gewonnen, beval Jong een nieuwe kandidaat aan, "Peter Xiao", voor een andere rol als ontwikkelaar.

Het bedrijf accepteerde de verwijzing en nam hem in dienst, niet wetende dat "Peter Xiao" eigenlijk Chang Nam Il was, een andere Noord-Koreaanse agent.

Deze stapsgewijze werving stelde meerdere leden van de groep in staat om zich in te bedden in de doelbedrijven, waardoor hun toegang tot en controle over interne systemen werd vergroot.

DOJ-functionarissen zeiden dat de aanklachten deel uitmaken van het bredere Noord-Koreaanse RevGen: Domestic Enabler Initiative, dat in 2024 werd gelanceerd om de inkomstengenererende cyberoperaties van Noord-Korea te verstoren en zich te richten op degenen die hen in de VS helpen

Federale agenten hebben de afgelopen maanden ook gerelateerde operaties uitgevoerd, waaronder invallen in 16 staten die resulteerden in de inbeslagname van bijna 30 financiële rekeningen, 200 computers en meer dan 20 frauduleuze websites die banden hadden met aan de DVK gelieerde IT-medewerkers.

De autoriteiten zeiden dat deze zogenaamde "laptopboerderijen" Noord-Koreaanse agenten hielpen om vanuit Amerikaanse locaties te werken, waardoor hun werkgelegenheidsprofielen verder werden gelegitimeerd.

Noord-Koreaanse hackers vormen een grote bedreiging voor crypto

Noord-Koreaanse hackers zijn de afgelopen jaren verantwoordelijk geweest voor het stelen van meer dan $ 3 miljard aan cryptocurrency, volgens schattingen van Amerikaanse federale agentschappen en onafhankelijke cybersecurity-onderzoekers.

Eerder dit jaar brachten de VS, Japan en Zuid-Korea een gezamenlijke verklaring uit waarin ze blockchain-bedrijven aanspoorden om wervingspraktijken te herzien en te controleren op social engineering-tactieken die door Noord-Koreaanse actoren worden gebruikt.

Ondanks de aanhoudende sancties is Noord-Korea doorgegaan met het exploiteren van het ecosysteem voor werken op afstand om financiële beperkingen te omzeilen en geld naar wapenontwikkeling te kanaliseren.

Het Amerikaanse ministerie van Financiën heeft geschat dat IT-medewerkers van de DVK gezamenlijk honderden miljoenen dollars per jaar genereren, waarbij tot 90% van de lonen door het regime in beslag wordt genomen.