Cidadãos norte-coreanos roubam US$ 1 milhão em criptomoedas por meio de empregos remotos em empresas de blockchain

O Departamento de Justiça dos EUA acusou quatro cidadãos norte-coreanos que se passaram por trabalhadores de TI em startups de blockchain para desviar cerca de US$ 1 milhão em criptomoedas usando acesso interno.

Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju e Chang Nam Il foram indiciados por fraude eletrônica e lavagem de dinheiro por se infiltrar em empresas de blockchain e roubar criptomoedas, observou um comunicado de imprensa recente do DOJ .

Os quatro cidadãos norte-coreanos, operando sob identidades falsas, conseguiram empregos remotos em empresas de blockchain nos EUA e na Sérvia, obtendo acesso privilegiado a ativos digitais, que mais tarde exploraram para obter ganhos financeiros ilícitos.

Cerca de US$ 1 milhão roubado

De acordo com as autoridades, entre 2020 e 2022, Kim e Jong se passaram por desenvolvedores remotos de TI para uma startup de blockchain com sede em Atlanta e uma empresa de tokens sérvia.

Para ocultar sua nacionalidade norte-coreana, eles apresentaram documentos de identificação fabricados e roubados, incluindo documentos com as identidades de indivíduos reais.

Os promotores disseram que os materiais fraudulentos permitiram que eles contornassem as verificações de antecedentes e ganhassem a confiança de seus empregadores.

Uma vez incorporados a essas empresas, os réus obtiveram acesso a infraestrutura sensível e ativos de criptomoeda.

Em fevereiro de 2022, Jong supostamente desviou US$ 175.000 em criptomoedas dos sistemas de seu empregador. No mês seguinte, Kim supostamente modificou o código-fonte do contrato inteligente para roubar aproximadamente US$ 740.000.

Os fundos roubados foram então canalizados por meio de serviços de mixagem e transferidos para contas de câmbio mantidas por Kang e Chang, que operavam sob pseudônimos malaios e usavam documentos de identidade fraudulentos para abrir essas contas.

O início da campanha plurianual remonta a 2019, quando o grupo se mudou para os Emirados Árabes Unidos para coordenar as operações.

No final de 2020, Kim Kwang Jin usou a identidade roubada de um cidadão americano, conhecido como PS, para ser contratado como desenvolvedor remoto em uma empresa de blockchain com sede em Atlanta.

Na mesma época, Jong Pong Ju, usando o pseudônimo de "Bryan Cho", garantiu um papel semelhante em uma empresa de tokens sérvia.

Depois de ganhar a confiança da empresa, Jong recomendou um novo candidato, "Peter Xiao", para outra função de desenvolvedor.

A empresa aceitou o encaminhamento e o contratou, sem saber que "Peter Xiao" era na verdade Chang Nam Il, outro agente norte-coreano.

Esse recrutamento passo a passo permitiu que vários membros do grupo se incorporassem às empresas-alvo, aumentando seu acesso e controle sobre os sistemas internos.

Funcionários do DOJ disseram que as acusações fazem parte da RPDC RevGen: Domestic Enabler Initiative mais ampla do departamento, lançada em 2024 para interromper as operações cibernéticas geradoras de receita da Coreia do Norte e atingir aqueles que os ajudam nos EUA

Agentes federais também realizaram operações relacionadas nos últimos meses, incluindo incursões em 16 estados que resultaram na apreensão de quase 30 contas financeiras, 200 computadores e mais de 20 sites fraudulentos vinculados a trabalhadores de TI vinculados à RPDC.

As autoridades disseram que essas chamadas "fazendas de laptops" ajudaram os agentes norte-coreanos a parecerem estar trabalhando em locais dos EUA, legitimando ainda mais seus perfis de emprego.

Hackers norte-coreanos são uma grande ameaça às criptomoedas

Os hackers norte-coreanos foram responsáveis por roubar mais de US$ 3 bilhões em criptomoedas nos últimos anos, de acordo com estimativas de agências federais dos EUA e pesquisadores independentes de segurança cibernética.

No início deste ano, os EUA, o Japão e a Coreia do Sul divulgaram uma declaração conjunta pedindo às empresas de blockchain que revisassem as práticas de contratação e monitorassem as táticas de engenharia social usadas pelos atores norte-coreanos.

Apesar das sanções em andamento, a Coreia do Norte continuou a explorar o ecossistema de trabalho remoto para contornar as restrições financeiras e canalizar fundos para o desenvolvimento de armas.

O Tesouro dos EUA estimou que os trabalhadores de TI da RPDC geram coletivamente centenas de milhões de dólares a cada ano, com até 90% dos salários apreendidos pelo regime.