Obywatele Korei Północnej kradną 1 milion dolarów w kryptowalutach poprzez zdalną pracę w firmach blockchain

Departament Sprawiedliwości USA oskarżył czterech obywateli Korei Północnej, którzy podawali się za pracowników IT w startupach blockchain, o wyprowadzenie około 1 miliona dolarów w kryptowalutach za pomocą dostępu wewnętrznego.

Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju i Chang Nam Il zostali oskarżeni o oszustwa bankowe i pranie brudnych pieniędzy za infiltrację firm blockchain i kradzież kryptowaluty, jak zauważono w niedawnym komunikacie prasowym Departamentu Sprawiedliwości .

Czterej obywatele Korei Północnej, działający pod fałszywymi tożsamościami, byli w stanie zapewnić sobie zdalne zatrudnienie w firmach blockchain w USA i Serbii, uzyskując uprzywilejowany dostęp do aktywów cyfrowych, które później wykorzystali do nielegalnych korzyści finansowych.

Skradziono około 1 miliona dolarów

Według władz, w latach 2020-2022 Kim i Jong podawali się za zdalnych programistów IT dla startupu blockchain z siedzibą w Atlancie i serbskiej firmy zajmującej się tokenami.

Aby ukryć swoje obywatelstwo północnokoreańskie, przedstawili sfabrykowane i skradzione dokumenty tożsamości, w tym dokumenty potwierdzające tożsamość prawdziwych osób.

Prokuratorzy stwierdzili, że fałszywe materiały pozwoliły im ominąć kontrole przeszłości i zdobyć zaufanie pracodawców.

Po osadzeniu się w tych firmach pozwani uzyskali dostęp do wrażliwej infrastruktury i aktywów kryptowalutowych.

W lutym 2022 roku Jong podobno wyprowadził 175 000 dolarów w kryptowalutach z systemów swojego pracodawcy. W następnym miesiącu Kim rzekomo zmodyfikował kod źródłowy inteligentnego kontraktu, aby ukraść około 740 000 dolarów.

Skradzione środki zostały następnie przepuszczone przez serwisy mieszające i przelane na rachunki giełdowe należące do Kanga i Changa, którzy działali pod malezyjskimi pseudonimami i używali fałszywych dokumentów tożsamości do otwierania tych kont.

Początek wieloletniej kampanii można prześledzić już w 2019 roku, kiedy grupa przeniosła się do Zjednoczonych Emiratów Arabskich w celu koordynacji działań.

Pod koniec 2020 roku Kim Kwang Jin wykorzystał skradzioną tożsamość obywatela USA, zwanego P.S., aby zostać zatrudnionym jako zdalny programista w firmie blockchain z siedzibą w Atlancie.

Mniej więcej w tym samym czasie Jong Pong Ju, posługujący się pseudonimem "Bryan Cho", zapewnił sobie podobną rolę w serbskiej firmie zajmującej się tokenami.

Po zdobyciu zaufania firmy, Jong zarekomendował nowego kandydata, "Petera Xiao", na kolejne stanowisko programisty.

Firma zaakceptowała skierowanie i zatrudniła go, nie wiedząc, że "Peter Xiao" to w rzeczywistości Chang Nam Il, inny północnokoreański agent.

Ta stopniowa rekrutacja pozwoliła wielu członkom grupy na osiedlenie się w docelowych firmach, zwiększając ich dostęp i kontrolę nad wewnętrznymi systemami.

Urzędnicy Departamentu Sprawiedliwości powiedzieli, że zarzuty są częścią szerszej inicjatywy departamentu DPRK RevGen: Domestic Enabler Initiative, uruchomionej w 2024 r. w celu zakłócenia generujących dochody operacji cybernetycznych Korei Północnej i wymierzonych w osoby pomagające im w USA

Agenci federalni przeprowadzili również podobne operacje w ostatnich miesiącach, w tym naloty w 16 stanach, które doprowadziły do zajęcia prawie 30 kont finansowych, 200 komputerów i ponad 20 oszukańczych stron internetowych powiązanych z pracownikami IT powiązanymi z KRLD.

Władze twierdzą, że te tak zwane "farmy laptopów" pomogły północnokoreańskim agentom sprawiać wrażenie, że pracują z lokalizacji w USA, co jeszcze bardziej legitymizuje ich profile zatrudnienia.

Hakerzy z Korei Północnej są głównym zagrożeniem dla kryptowalut

Hakerzy z Korei Północnej byli odpowiedzialni za kradzież ponad 3 miliardów dolarów w kryptowalutach w ostatnich latach, zgodnie z szacunkami amerykańskich agencji federalnych i niezależnych badaczy cyberbezpieczeństwa.

Na początku tego roku Stany Zjednoczone, Japonia i Korea Południowa wydały wspólne oświadczenie, w którym wzywają firmy blockchain do przeglądu praktyk zatrudniania i monitorowania taktyk socjotechnicznych stosowanych przez północnokoreańskich aktorów.

Pomimo trwających sankcji Korea Północna nadal wykorzystuje ekosystem pracy zdalnej , aby omijać ograniczenia finansowe i przeznaczać fundusze na rozwój broni.

Departament Skarbu USA oszacował, że pracownicy IT KRLD generują łącznie setki milionów dolarów rocznie, przy czym reżim konfiskuje do 90% wynagrodzeń.