Північнокорейські хакери вкрали майже 1 мільйон доларів у криптовалюті, маскуючи свою діяльність під віддалених розробників

Чотири громадянина Північної Кореї проникли в блокчейн-стартап, що базується в Атланті, і вкрали майже 1 мільйон доларів у криптовалюті, видаючи себе за віддалених розробників, - оголосили федеральні прокурори Північного округу Джорджії в понеділок, детально описуючи обвинувачення у п’яти пунктах звинувачення у шахрайстві з використанням електронних засобів зв’язку та відмиванні грошей.

Обвинувачені спочатку діяли як команда в ОАЕ, перш ніж проникнути в криптокомпанії США та Сербії як віддалені IT-спеціалісти. Заробивши довіру, вони вкрали 175 000 і 740 000 доларів у двох окремих інцидентах у 2022 році, відмиваючи кошти через міксери та біржі, використовуючи підроблені документи.

Очевидно, їх називали `північнокорейськими IT-робітниками`, пишеЕндрю Фірман, глава національної безпеки компаніїChainalysis, в інтерв`юDecrypt. Вони `вбудовуються в ці організації`, щоб `збирати інформацію, маніпулювати протоколами безпеки і навіть сприяти внутрішнім злочинам`.

Крадені криптовалюти зникли через лабіринт транзакцій, призначених для приховування їхнього походження — це складна схема, яку Північна Корея удосконалила протягом багатьох років кіберзлочинних операцій.

Міністерство юстиції (DOJ) не відразу відповіло на запитDecrypt про коментар.

Ці тактики формують `шаблон, який все більше стає стандартною операційною процедурою`, зазначив Фірман.

Зловмисники наймаються, використовуючи `підроблену документацію` і `маскуючи свою північнокорейську приналежність`, пояснив він. Окрім того, що вони пересилають свої компенсації `назад до режиму`, ці працівники також `терпляче чекають можливості отримати доступ до коштів Web3 компанії, в яку вони проникли`, сказав Фірман.

Ця схема виявляє вразливість у віддаленій культурі криптоіндустрії, де компанії, що наймають на глобальному рівні, можуть пропускати перевірки наявності минулого, дозволяючи державним акторам з фальшивими ідентичностями експлуатувати прогалини.

`На жаль, багато команд уникають особистих зустрічей і надають перевагу найму більш `дешевих` розробників, ніж добре відомих фахівців у нашій галузі,` – сказавВолодимир Соболєв, дослідник загроз у компаніїHexens, в інтерв’юDecrypt. `Це основна проблема.`

Описуючи кібероперації Північної Кореї як `довгострокове зусилля`, Соболєв зазначає, що країна займається цими активностями вже давно, навіть `до популяризації блокчейну та Web3.`

На початку цього місяця федеральні прокурори деталізували в цивільному позові, як `десятки мільйонів були експлуатовані в більшій схемі крипто-IT працівників Північної Кореї`, поділився Фірман, посилаючись на документи, які розглянувDecrypt.

У окремій прес-релізіDOJ повідомило, що провело координовані обшуки в 16 штатах, вилучивши 29 фінансових рахунків, 21 фальшивий вебсайт і приблизно 200 комп’ютерів з `ноутбучних ферм`, що підтримують схеми IT Північної Кореї, включаючи чотирьох згаданих раніше.

Дії правоохоронців продемонстрували, як агентів Північної Кореї використовували ці ноутбучні ферми як віддалені точки доступу, дозволяючи операторам змінювати смарт-контракти і виводити криптогроші, при цьому виглядаючи так, ніби працюють з території США.

`Здатність організацій розпізнавати ці загрози і захищати свою фірму від них буде критично важливою`, - попередив Фірман.