Північнокорейські хакери вкрали майже 1 мільйон доларів у криптовалюті, маскуючи свою діяльність під віддалених розробників

Північнокорейські хакери вкрали майже 1 мільйон доларів у криптовалюті, маскуючи свою діяльність під віддалених розробників

9

Чотири громадянина Північної Кореї проникли в блокчейн-стартап, що базується в Атланті, і вкрали майже 1 мільйон доларів у криптовалюті, видаючи себе за віддалених розробників, - оголосили федеральні прокурори Північного округу Джорджії в понеділок, детально описуючи обвинувачення у п’яти пунктах звинувачення у шахрайстві з використанням електронних засобів зв’язку та відмиванні грошей.

Обвинувачені спочатку діяли як команда в ОАЕ, перш ніж проникнути в криптокомпанії США та Сербії як віддалені IT-спеціалісти. Заробивши довіру, вони вкрали 175 000 і 740 000 доларів у двох окремих інцидентах у 2022 році, відмиваючи кошти через міксери та біржі, використовуючи підроблені документи.

Очевидно, їх називали `північнокорейськими IT-робітниками`, пишеЕндрю Фірман, глава національної безпеки компаніїChainalysis, в інтерв`юDecrypt. Вони `вбудовуються в ці організації`, щоб `збирати інформацію, маніпулювати протоколами безпеки і навіть сприяти внутрішнім злочинам`.

Крадені криптовалюти зникли через лабіринт транзакцій, призначених для приховування їхнього походження — це складна схема, яку Північна Корея удосконалила протягом багатьох років кіберзлочинних операцій.

Міністерство юстиції (DOJ) не відразу відповіло на запитDecrypt про коментар.

Ці тактики формують `шаблон, який все більше стає стандартною операційною процедурою`, зазначив Фірман.

Зловмисники наймаються, використовуючи `підроблену документацію` і `маскуючи свою північнокорейську приналежність`, пояснив він. Окрім того, що вони пересилають свої компенсації `назад до режиму`, ці працівники також `терпляче чекають можливості отримати доступ до коштів Web3 компанії, в яку вони проникли`, сказав Фірман.

Ця схема виявляє вразливість у віддаленій культурі криптоіндустрії, де компанії, що наймають на глобальному рівні, можуть пропускати перевірки наявності минулого, дозволяючи державним акторам з фальшивими ідентичностями експлуатувати прогалини.

`На жаль, багато команд уникають особистих зустрічей і надають перевагу найму більш `дешевих` розробників, ніж добре відомих фахівців у нашій галузі,` – сказавВолодимир Соболєв, дослідник загроз у компаніїHexens, в інтерв’юDecrypt. `Це основна проблема.`

Описуючи кібероперації Північної Кореї як `довгострокове зусилля`, Соболєв зазначає, що країна займається цими активностями вже давно, навіть `до популяризації блокчейну та Web3.`

На початку цього місяця федеральні прокурори деталізували в цивільному позові, як `десятки мільйонів були експлуатовані в більшій схемі крипто-IT працівників Північної Кореї`, поділився Фірман, посилаючись на документи, які розглянувDecrypt.

У окремій прес-релізіDOJ повідомило, що провело координовані обшуки в 16 штатах, вилучивши 29 фінансових рахунків, 21 фальшивий вебсайт і приблизно 200 комп’ютерів з `ноутбучних ферм`, що підтримують схеми IT Північної Кореї, включаючи чотирьох згаданих раніше.

Дії правоохоронців продемонстрували, як агентів Північної Кореї використовували ці ноутбучні ферми як віддалені точки доступу, дозволяючи операторам змінювати смарт-контракти і виводити криптогроші, при цьому виглядаючи так, ніби працюють з території США.

`Здатність організацій розпізнавати ці загрози і захищати свою фірму від них буде критично важливою`, - попередив Фірман.

Аризонська інфлюенсерка отримала 8,5 років за шахрайство на користь Північної Кореї через IT-роботи в США
Аризонська інфлюенсерка отримала 8,5 років за шахрайство на користь Північної Кореї через IT-роботи в США
ТікТок-інфлюенсерка Христина Чапмен отримала 8,5 років за шахрайство на користь Північної Кореї. Вона допомагала отримувати IT-роботи в США, відмиваючи мільйони доларів. 💻💰🚨
Переглянути
Судова справа Романа Шторма: Чи може програмування бути злочином, та захист прав приватності в криптовалютному світі?
Судова справа Романа Шторма: Чи може програмування бути злочином, та захист прав приватності в криптовалютному світі?
У суді триває справа Романа Шторма, розробника Tornado Cash. Захист стверджує, що протокол — інструмент приватності, а не злочину. Суть обвинувачення — змова на відмивання грошей. 🏛️⚖️🤑
Переглянути
Чоловіків звинуватили в катуванні інвестора Bitcoin - суд дозволив заставу у 1 мільйон доларів кожному
Чоловіків звинуватили в катуванні інвестора Bitcoin - суд дозволив заставу у 1 мільйон доларів кожному
Двоє підозрюваних у катуванні інвестора Bitcoin вийшли під заставу. Зростає загроза насильства у крипто-сфері. Експерти радять заходи безпеки для захисту активів 🔒💰🚨.
Переглянути
Активність у гаманці Кріса Ларсена: перекази 50 мільйонів XRP та їх можливий вплив на ціну
Активність у гаманці Кріса Ларсена: перекази 50 мільйонів XRP та їх можливий вплив на ціну
Кріс Ларсен перевів 50 мільйонів XRP (175 млн $) на різні адреси, викликавши припущення про можливий продаж. Ці великі транзакції можуть вплинути на ціну XRP. 📈🔄💰👀
Переглянути