- Головна
- /
- Безпека
- /
- Північнокорейські хакери вкрали майже 1 мільйон доларів у криптовалюті, маскуючи свою діяльність під віддалених розробників

Північнокорейські хакери вкрали майже 1 мільйон доларів у криптовалюті, маскуючи свою діяльність під віддалених розробників
4
Чотири громадянина Північної Кореї проникли в блокчейн-стартап, що базується в Атланті, і вкрали майже 1 мільйон доларів у криптовалюті, видаючи себе за віддалених розробників, - оголосили федеральні прокурори Північного округу Джорджії в понеділок, детально описуючи обвинувачення у п’яти пунктах звинувачення у шахрайстві з використанням електронних засобів зв’язку та відмиванні грошей.
Обвинувачені спочатку діяли як команда в ОАЕ, перш ніж проникнути в криптокомпанії США та Сербії як віддалені IT-спеціалісти. Заробивши довіру, вони вкрали 175 000 і 740 000 доларів у двох окремих інцидентах у 2022 році, відмиваючи кошти через міксери та біржі, використовуючи підроблені документи.
Очевидно, їх називали `північнокорейськими IT-робітниками`, пишеЕндрю Фірман, глава національної безпеки компаніїChainalysis, в інтерв`юDecrypt. Вони `вбудовуються в ці організації`, щоб `збирати інформацію, маніпулювати протоколами безпеки і навіть сприяти внутрішнім злочинам`.
Крадені криптовалюти зникли через лабіринт транзакцій, призначених для приховування їхнього походження — це складна схема, яку Північна Корея удосконалила протягом багатьох років кіберзлочинних операцій.
Міністерство юстиції (DOJ) не відразу відповіло на запитDecrypt про коментар.
Ці тактики формують `шаблон, який все більше стає стандартною операційною процедурою`, зазначив Фірман.
Зловмисники наймаються, використовуючи `підроблену документацію` і `маскуючи свою північнокорейську приналежність`, пояснив він. Окрім того, що вони пересилають свої компенсації `назад до режиму`, ці працівники також `терпляче чекають можливості отримати доступ до коштів Web3 компанії, в яку вони проникли`, сказав Фірман.
Ця схема виявляє вразливість у віддаленій культурі криптоіндустрії, де компанії, що наймають на глобальному рівні, можуть пропускати перевірки наявності минулого, дозволяючи державним акторам з фальшивими ідентичностями експлуатувати прогалини.
`На жаль, багато команд уникають особистих зустрічей і надають перевагу найму більш `дешевих` розробників, ніж добре відомих фахівців у нашій галузі,` – сказавВолодимир Соболєв, дослідник загроз у компаніїHexens, в інтерв’юDecrypt. `Це основна проблема.`
Описуючи кібероперації Північної Кореї як `довгострокове зусилля`, Соболєв зазначає, що країна займається цими активностями вже давно, навіть `до популяризації блокчейну та Web3.`
На початку цього місяця федеральні прокурори деталізували в цивільному позові, як `десятки мільйонів були експлуатовані в більшій схемі крипто-IT працівників Північної Кореї`, поділився Фірман, посилаючись на документи, які розглянувDecrypt.
У окремій прес-релізіDOJ повідомило, що провело координовані обшуки в 16 штатах, вилучивши 29 фінансових рахунків, 21 фальшивий вебсайт і приблизно 200 комп’ютерів з `ноутбучних ферм`, що підтримують схеми IT Північної Кореї, включаючи чотирьох згаданих раніше.
Дії правоохоронців продемонстрували, як агентів Північної Кореї використовували ці ноутбучні ферми як віддалені точки доступу, дозволяючи операторам змінювати смарт-контракти і виводити криптогроші, при цьому виглядаючи так, ніби працюють з території США.
`Здатність організацій розпізнавати ці загрози і захищати свою фірму від них буде критично важливою`, - попередив Фірман.

Шахрайство з криптовалютою: Сканер в Нігерії видавав себе за чиновника Трампа і вкрав $250 тисяч
Шахрайство сканера з Нігерії, що видав себе за чиновника Трампа-Венса, призвело до крадіжки $250 тисяч у криптовалюті. ФБР вже повернуло частину коштів. 🔍💰🚨 #криптовалюта

Північнокорейські ІТ-робітники заробили 16 мільйонів доларів через криптовалютні шахрайства: як це відбувається?
Північнокорейські ІТ-робітники вкрали 16 млн доларів, обманюючи компанії. Це піднімає питання безпеки в криптоіндустрії. 🚨💰💻🔍🛡️

Додаток ICEBlock: скандал навколо сповіщення про рейди імміграційних служб
Додаток ICEBlock сповіщає про дії імміграційних служб, проти якого виступає адміністрація Трампа. Його розробник Джошуа Аарон захищає свою ініціативу, запевняючи в анонімності користувачів. ⚖️📱💡

Австралійський мільярдер відкусив палець нападника під час спроби викрадення криптоактивів
Криптоінвестор Тим Хіт став жертвою нападу, втративши частину пальця нападника. Це підкреслює зростаючі загрози фізичних атак з ключем у криптоіндустрії. 😱🔑💰⚖️💔