Cetățenii nord-coreeni fură 1 milion de dolari în criptomonede prin locuri de muncă la distanță la firme blockchain

Departamentul de Justiție al SUA a acuzat patru cetățeni nord-coreeni care s-au dat drept lucrători IT la startup-uri blockchain să sifoneze aproximativ 1 milion de dolari în criptomonede folosind acces din interior.

Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju și Chang Nam Il au fost acuzați de fraudă electronică și spălare de bani pentru infiltrarea firmelor blockchain și furtul de criptomonede, se arată într-un comunicat de presă recent al DOJ .

Cei patru cetățeni nord-coreeni, care operează sub identități false, au reușit să obțină un loc de muncă la distanță la companii blockchain din SUA și Serbia, obținând acces privilegiat la active digitale, pe care ulterior le-au exploatat pentru câștiguri financiare ilicite.

Aproximativ 1 milion de dolari furați

Potrivit autorităților, între 2020 și 2022, Kim și Jong s-au dat drept dezvoltatori IT la distanță pentru un startup blockchain cu sediul în Atlanta și o companie sârbă de tokenuri. 

Pentru a-și ascunde cetățenia nord-coreeană, au prezentat documente de identitate fabricate și furate, inclusiv documente care poartă identitatea unor persoane reale. 

Procurorii au spus că materialele frauduloase le-au permis să ocolească verificările de antecedente și să câștige încrederea angajatorilor lor.

Odată încorporate în aceste firme, inculpații au obținut acces la infrastructură sensibilă și active de criptomonede.

În februarie 2022, Jong ar fi sifonat 175.000 de dolari în criptomonede din sistemele angajatorului său. Luna următoare, Kim ar fi modificat codul sursă al contractului inteligent pentru a fura aproximativ 740.000 de dolari.

Fondurile furate au fost apoi canalizate prin servicii de amestecare și transferate în conturi de schimb deținute de Kang și Chang, care au operat sub pseudonime malaeziene și au folosit documente de identitate frauduloase pentru a deschide acele conturi.

Începutul campaniei multianuale poate fi urmărit până în 2019, când grupul s-a mutat în Emiratele Arabe Unite pentru a coordona operațiunile.

Până la sfârșitul anului 2020, Kim Kwang Jin a folosit identitatea furată a unui cetățean american, denumit P.S., pentru a fi angajat ca dezvoltator la distanță la o firmă blockchain cu sediul în Atlanta.

În aceeași perioadă, Jong Pong Ju, folosind pseudonimul "Bryan Cho", și-a asigurat un rol similar la o companie sârbă de jetoane.

După ce a câștigat încrederea companiei, Jong a recomandat un nou candidat, "Peter Xiao", pentru un alt rol de dezvoltator.

Compania a acceptat sesizarea și l-a angajat, fără să știe că "Peter Xiao" era de fapt Chang Nam Il, un alt agent nord-coreean.

Această recrutare pas cu pas a permis mai multor membri ai grupului să se integreze în companiile țintă, sporind accesul și controlul asupra sistemelor interne.

Oficialii Departamentului de Justiție au declarat că acuzațiile fac parte din inițiativa RevGen: Domestic Enabler Initiative a departamentului RPDC, lansată în 2024 pentru a perturba operațiunile cibernetice generatoare de venituri ale Coreei de Nord și pentru a-i viza pe cei care îi ajută în SUA

Agenții federali au efectuat, de asemenea, operațiuni conexe în ultimele luni, inclusiv raiduri în 16 state care au dus la confiscarea a aproape 30 de conturi financiare, 200 de computere și peste 20 de site-uri web frauduloase legate de lucrătorii IT legați de RPDC. 

Autoritățile au declarat că aceste așa-numite "ferme de laptopuri" i-au ajutat pe agenții nord-coreeni să pară că lucrează din locații din SUA, legitimându-le și mai mult profilurile de angajare.

Hackerii nord-coreeni sunt o amenințare majoră pentru criptomonede

Hackerii nord-coreeni au fost responsabili pentru furtul a peste 3 miliarde de dolari în criptomonede în ultimii ani, potrivit estimărilor agențiilor federale americane și cercetătorilor independenți în securitate cibernetică.

La începutul acestui an, SUA, Japonia și Coreea de Sud au lansat o declarație comună prin care îndeamnă firmele blockchain să revizuiască practicile de angajare și să monitorizeze tacticile de inginerie socială utilizate de actorii nord-coreeni.

În ciuda sancțiunilor în curs, Coreea de Nord a continuat să exploateze ecosistemul de lucru la distanță pentru a ocoli restricțiile financiare și a canaliza fonduri către dezvoltarea de arme. 

Trezoreria SUA a estimat că lucrătorii IT din RPDC generează în mod colectiv sute de milioane de dolari în fiecare an, cu până la 90% din salarii confiscate de regim.