Nordkoreanske statsborgere stjeler 1 million dollar i krypto via eksterne jobber hos blokkjedefirmaer

Det amerikanske justisdepartementet har siktet fire nordkoreanske statsborgere som utga seg for å være IT-arbeidere ved blokkjede-startups for å suge omtrent 1 million dollar i kryptovalutaer ved hjelp av innsidetilgang.

Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju og Chang Nam Il ble tiltalt for banksvindel og hvitvasking av penger for å infiltrere blokkjedefirmaer og stjele kryptovaluta, bemerket en fersk pressemelding fra DOJ .

De fire nordkoreanske statsborgerne, som opererte under falske identiteter, var i stand til å sikre fjernansettelse hos blokkjedeselskaper i USA og Serbia, og fikk privilegert tilgang til digitale eiendeler, som de senere utnyttet for ulovlig økonomisk vinning.

Omtrent 1 million dollar stjålet

Ifølge myndighetene, mellom 2020 og 2022, utga Kim og Jong seg for å være eksterne IT-utviklere for en Atlanta-basert blokkjedeoppstart og et serbisk token-selskap.

For å skjule sin nordkoreanske nasjonalitet sendte de inn fabrikkerte og stjålne identifikasjonsdokumenter, inkludert dokumenter med identiteten til virkelige personer.

Påtalemyndigheten sa at det falske materialet gjorde det mulig for dem å omgå bakgrunnssjekker og vinne arbeidsgivernes tillit.

Når de var innebygd i disse firmaene, fikk de tiltalte tilgang til sensitiv infrastruktur og kryptovaluta-eiendeler.

I februar 2022 skal Jong ha tappet 175 000 dollar i krypto fra arbeidsgiverens systemer. Måneden etter skal Kim ha endret kildekoden til smartkontrakten for å stjele omtrent 740 000 dollar.

De stjålne midlene ble deretter kanalisert gjennom blandingstjenester og overført til børskontoer holdt av Kang og Chang, som opererte under malaysiske aliaser og brukte falske identitetsdokumenter for å åpne disse kontoene.

Starten på den flerårige kampanjen kan spores tilbake til 2019 da gruppen flyttet til De forente arabiske emirater for å koordinere operasjoner.

På slutten av 2020 brukte Kim Kwang Jin den stjålne identiteten til en amerikansk statsborger, referert til som PS, for å bli ansatt som ekstern utvikler hos et blokkjedefirma basert i Atlanta.

Omtrent på samme tid sikret Jong Pong Ju, ved å bruke aliaset «Bryan Cho», seg en lignende rolle i et serbisk token-selskap.

Etter å ha fått selskapets tillit, anbefalte Jong en ny kandidat, «Peter Xiao», for en annen utviklerrolle.

Selskapet aksepterte henvisningen og ansatte ham, uvitende om at «Peter Xiao» faktisk var Chang Nam Il, en annen nordkoreansk operatør.

Denne trinnvise rekrutteringen gjorde det mulig for flere medlemmer av gruppen å integrere seg i målselskapene, noe som økte deres tilgang og kontroll over interne systemer.

DOJ-tjenestemenn sa at anklagene er en del av departementets bredere DPRK RevGen: Domestic Enabler Initiative, lansert i 2024 for å forstyrre Nord-Koreas inntektsgenererende cyberoperasjoner og målrette mot de som hjelper dem i USA

Føderale agenter utførte også relaterte operasjoner de siste månedene, inkludert raid i 16 stater som resulterte i beslagleggelse av nesten 30 finanskontoer, 200 datamaskiner og over 20 uredelige nettsteder knyttet til DPRK-tilknyttede IT-arbeidere.

Myndighetene sa at disse såkalte «bærbare farmene» hjalp nordkoreanske operatører til å se ut til å jobbe fra amerikanske lokasjoner, noe som ytterligere legitimerte deres ansettelsesprofiler.

Nordkoreanske hackere er en stor trussel mot krypto

Nordkoreanske hackere har vært ansvarlige for å stjele over 3 milliarder dollar i kryptovaluta de siste årene, ifølge estimater fra amerikanske føderale byråer og uavhengige cybersikkerhetsforskere.

Tidligere i år ga USA, Japan og Sør-Korea ut en felles uttalelse som oppfordret blokkjedefirmaer til å gjennomgå ansettelsespraksis og overvåke for sosial ingeniørtaktikk brukt av nordkoreanske aktører.

Til tross for pågående sanksjoner har Nord-Korea fortsatt å utnytte økosystemet for fjernarbeid for å omgå økonomiske restriksjoner og kanalisere midler til våpenutvikling.

Det amerikanske finansdepartementet har anslått at DPRKs IT-arbeidere til sammen genererer hundrevis av millioner dollar hvert år, med opptil 90 % av lønningene beslaglagt av regimet.