TikTok-influencer fängslad för att ha hjälpt Nordkorea i kryptolänkat bedrägeri på distansjobb på 17 miljoner dollar

En TikTok-skapare från Arizona har dömts till mer än åtta års fängelse för att ha iscensatt ett system som hjälpte nordkoreanska agenter att infiltrera över 300 amerikanska företag under sken av avlägsna IT-arbetare.

Operationen, som enligt uppgift hjälpte den nordkoreanska regimen att kanalisera över 17 miljoner dollar ut ur den amerikanska ekonomin, har utlöst ny oro över sårbarheterna med distansanställning, särskilt inom krypto- och teknikindustrin.

Nordkorea använde stulna identiteter för att kringgå säkerhetskontroller

Personen i centrum för fallet, 50-åriga Christina Marie Chapman, hjälpte nordkoreanska medborgare att få distansjobb genom att använda stulna eller lånade identiteter från amerikanska medborgare.

Från sitt hem i Arizona drev Chapman vad tjänstemännen kallade en "bärbar datorfarm" – ett system som utnyttjade protokoll för distansarbete genom att ställa in bärbara datorer från USA så att det såg ut som om de styrdes inifrån landet.

Myndigheterna avslöjade att Chapman skickade minst 49 bärbara datorer utomlands, bland annat till en plats nära gränsen mellan Kina och Nordkorea.

Dessa enheter, som var fjärranslutna av nordkoreanska agenter, användes för att komma åt interna företagssystem, ta emot löneutbetalningar via amerikanska banker och så småningom överföra dessa medel utomlands under förfalskade identiteter.

Vid en husrannsakan i Chapmans hem 2023 upptäcktes över 90 bärbara datorer, många märkta med namnen på personer vars identiteter missbrukades.

Enligt det amerikanska justitiedepartementet var minst 68 stulna identiteter inblandade i att lura 309 USA-baserade företag och två internationella organisationer att anställa nordkoreanska medborgare.

Flyg, teknik och möjligen krypto bland de drabbade sektorerna

Bedrägeriet ska enligt uppgift ha riktat sig mot ett brett spektrum av branscher, inklusive flyg-, informationsteknik- och potentiellt kryptoföretag.

Även om DOJ inte har namngett några specifika kryptoföretag har sektorn ofta nämnts som en svag länk i den globala cybersäkerheten.

Kryptoföretag, särskilt de som anställer för distanstjänster, har i allt högre grad blivit måltavlor för Nordkoreas statsstödda operatörer.

Bara under 2024 stal Nordkorea-anslutna hackare 1,34 miljarder dollar i kryptovalutor, enligt blockkedjeanalysföretaget Chainalysis.

Det nya fallet belyser hur avlägsna jobbstrukturer, särskilt i decentraliserade sektorer som krypto, kan utnyttjas för att kringgå traditionell säkerhetskontroll.

Myndigheterna sa att några av de bedrägliga ansökningarna till och med skickades till amerikanska myndigheter, även om dessa försök misslyckades.

Sårbarheter i distansarbete utnyttjas i stor skala

Konsekvenserna av det här fallet sträcker sig längre än bara en influencer på sociala medier.

Amerikanska underrättelsetjänster tror att hundratals nordkoreanska IT-arbetare fortfarande är inbäddade i globala företag och fortsätter att tjäna utländsk valuta åt regimen trots de senaste verkställighetsåtgärderna.

Ett stort problem är att många nystartade företag och digitala företag inte har tillräckligt stränga protokoll för identitetsverifiering på plats.

Detta gör det möjligt för aktörer som de som är kopplade till Demokratiska folkrepubliken Korea (Nordkorea) att utnyttja svagheter i bakgrundskontroller, ofta med förödande konsekvenser.

Domen mot Chapman till 102 månaders fängelse är en av de mest betydelsefulla rättsliga åtgärderna mot USA-baserade möjliggörare av nordkoreansk cyberfinansiell verksamhet hittills.

Men tjänstemän varnar för att hotet fortfarande pågår, särskilt inom kryptoindustrin, där decentralisering och snabbhet ofta har företräde framför due diligence.

Kryptoföretag uppmanas att skärpa verifieringsprotokollen

Med tanke på verksamhetens omfattning uppmanar brottsbekämpande myndigheter plattformar för digitala tillgångar, DeFi-projekt och blockkedjeutvecklare att införa strängare förfaranden för kundkännedom (KYC) och bekämpning av penningtvätt (AML).

Rekryteringsprocesser på distans, särskilt för roller med hög åtkomst inom teknik, är fortfarande en kritisk sårbarhetspunkt.

I takt med att TikTok, jobbportaler på distans och frilansplattformar blir allt mer sammanflätade med globala arbetsstyrkor är risken för att sådana bedrägerier replikeras fortfarande hög.

Den amerikanska regeringen fortsätter att övervaka dessa nätverk och har varnat arbetsgivare att vara vaksamma mot utländska aktörer som utger sig för att vara amerikanska medborgare.