Північнокорейські хакери вкрали майже 1 мільйон доларів у криптовалюті, маскуючи свою діяльність під віддалених розробників

Північнокорейські хакери вкрали майже 1 мільйон доларів у криптовалюті, маскуючи свою діяльність під віддалених розробників

4

Чотири громадянина Північної Кореї проникли в блокчейн-стартап, що базується в Атланті, і вкрали майже 1 мільйон доларів у криптовалюті, видаючи себе за віддалених розробників, - оголосили федеральні прокурори Північного округу Джорджії в понеділок, детально описуючи обвинувачення у п’яти пунктах звинувачення у шахрайстві з використанням електронних засобів зв’язку та відмиванні грошей.

Обвинувачені спочатку діяли як команда в ОАЕ, перш ніж проникнути в криптокомпанії США та Сербії як віддалені IT-спеціалісти. Заробивши довіру, вони вкрали 175 000 і 740 000 доларів у двох окремих інцидентах у 2022 році, відмиваючи кошти через міксери та біржі, використовуючи підроблені документи.

Очевидно, їх називали `північнокорейськими IT-робітниками`, пишеЕндрю Фірман, глава національної безпеки компаніїChainalysis, в інтерв`юDecrypt. Вони `вбудовуються в ці організації`, щоб `збирати інформацію, маніпулювати протоколами безпеки і навіть сприяти внутрішнім злочинам`.

Крадені криптовалюти зникли через лабіринт транзакцій, призначених для приховування їхнього походження — це складна схема, яку Північна Корея удосконалила протягом багатьох років кіберзлочинних операцій.

Міністерство юстиції (DOJ) не відразу відповіло на запитDecrypt про коментар.

Ці тактики формують `шаблон, який все більше стає стандартною операційною процедурою`, зазначив Фірман.

Зловмисники наймаються, використовуючи `підроблену документацію` і `маскуючи свою північнокорейську приналежність`, пояснив він. Окрім того, що вони пересилають свої компенсації `назад до режиму`, ці працівники також `терпляче чекають можливості отримати доступ до коштів Web3 компанії, в яку вони проникли`, сказав Фірман.

Ця схема виявляє вразливість у віддаленій культурі криптоіндустрії, де компанії, що наймають на глобальному рівні, можуть пропускати перевірки наявності минулого, дозволяючи державним акторам з фальшивими ідентичностями експлуатувати прогалини.

`На жаль, багато команд уникають особистих зустрічей і надають перевагу найму більш `дешевих` розробників, ніж добре відомих фахівців у нашій галузі,` – сказавВолодимир Соболєв, дослідник загроз у компаніїHexens, в інтерв’юDecrypt. `Це основна проблема.`

Описуючи кібероперації Північної Кореї як `довгострокове зусилля`, Соболєв зазначає, що країна займається цими активностями вже давно, навіть `до популяризації блокчейну та Web3.`

На початку цього місяця федеральні прокурори деталізували в цивільному позові, як `десятки мільйонів були експлуатовані в більшій схемі крипто-IT працівників Північної Кореї`, поділився Фірман, посилаючись на документи, які розглянувDecrypt.

У окремій прес-релізіDOJ повідомило, що провело координовані обшуки в 16 штатах, вилучивши 29 фінансових рахунків, 21 фальшивий вебсайт і приблизно 200 комп’ютерів з `ноутбучних ферм`, що підтримують схеми IT Північної Кореї, включаючи чотирьох згаданих раніше.

Дії правоохоронців продемонстрували, як агентів Північної Кореї використовували ці ноутбучні ферми як віддалені точки доступу, дозволяючи операторам змінювати смарт-контракти і виводити криптогроші, при цьому виглядаючи так, ніби працюють з території США.

`Здатність організацій розпізнавати ці загрози і захищати свою фірму від них буде критично важливою`, - попередив Фірман.

Шахрайство з криптовалютою: Сканер в Нігерії видавав себе за чиновника Трампа і вкрав $250 тисяч
Шахрайство з криптовалютою: Сканер в Нігерії видавав себе за чиновника Трампа і вкрав $250 тисяч
Шахрайство сканера з Нігерії, що видав себе за чиновника Трампа-Венса, призвело до крадіжки $250 тисяч у криптовалюті. ФБР вже повернуло частину коштів. 🔍💰🚨 #криптовалюта
Переглянути
Північнокорейські ІТ-робітники заробили 16 мільйонів доларів через криптовалютні шахрайства: як це відбувається?
Північнокорейські ІТ-робітники заробили 16 мільйонів доларів через криптовалютні шахрайства: як це відбувається?
Північнокорейські ІТ-робітники вкрали 16 млн доларів, обманюючи компанії. Це піднімає питання безпеки в криптоіндустрії. 🚨💰💻🔍🛡️
Переглянути
Додаток ICEBlock: скандал навколо сповіщення про рейди імміграційних служб
Додаток ICEBlock: скандал навколо сповіщення про рейди імміграційних служб
Додаток ICEBlock сповіщає про дії імміграційних служб, проти якого виступає адміністрація Трампа. Його розробник Джошуа Аарон захищає свою ініціативу, запевняючи в анонімності користувачів. ⚖️📱💡
Переглянути
Австралійський мільярдер відкусив палець нападника під час спроби викрадення криптоактивів
Австралійський мільярдер відкусив палець нападника під час спроби викрадення криптоактивів
Криптоінвестор Тим Хіт став жертвою нападу, втративши частину пальця нападника. Це підкреслює зростаючі загрози фізичних атак з ключем у криптоіндустрії. 😱🔑💰⚖️💔
Переглянути