- Главная
- /
- Безопасность
- /
- Северокорейцы infiltrировали криптостартапы в США, украли почти $1 миллион и отмыли деньги через поддельные удостоверения личности

Северокорейцы infiltrировали криптостартапы в США, украли почти $1 миллион и отмыли деньги через поддельные удостоверения личности
8
Обвинение министерства юстиции США в подделке северокорейских разработчиков, внедрившихся в криптостартапы
Четыре северокорейских гражданина infiltrировали блокчейн-стартап в Атланте и украли почти $1 миллион в криптовалюте, выдавая себя за удаленных разработчиков. Об этом в понедельник сообщили федеральные прокуроры Северного округа Джорджии, детализировав обвинения из пяти пунктов о мошенничестве и отмывании денег.
Подсудимые сначала работали командой в ОАЭ, прежде чем infiltrировать криптокомпании в США и Сербии в качестве удаленных ИТ-специалистов. Завоевав доверие, они украли $175,000 и $740,000 в двух отдельных инцидентах в 2022 году, отмыв деньги через миксеры и обмены с использованием поддельных удостоверений личности.
Как сказал Эндрю Фирман, глава отдела национальной безопасности в аналитической компании Chainalysis, эти предполагаемые лица действуют под видом `северокорейских ИТ-специалистов`, `внедряясь в эти организации`, чтобы `собирать информацию, манипулировать протоколами безопасности и даже облегчать внутренние нарушения`.
Украденная криптовалюта исчезла через множество транзакций, предназначенных для сокрытия ее происхождения — это сложный сценарий, который Северная Корея отточила за годы киберпреступной деятельности.
Министерство юстиции не ответило немедленно на запрос Decrypt о комментариях.
Стандартные операционные процедуры
Эти тактики составляют `шаблон, который все чаще становится стандартной операционной процедурой`, сказал Фирман в интервью Decrypt.
Злоумышленники работают по `поддельным документам` и `скрывают свою северокорейскую связь`, объяснил Фирман.
Помимо отправки своей компенсации `назад в режим`, работники также `терпеливо ждут возможности получить доступ к средствам компании Web3, в которую они infiltrировались`, чтобы украсть больше, добавил Фирман.
Схема подчеркивает уязвимость культуры удаленной работы в криптоиндустрии, где компании, нанимающие глобально, могут пропускать проверки биографий, позволяя поддерживаемым государством актерам с поддельными личностями использовать пробелы.
`К сожалению, многие команды избегают личных встреч и предпочитают нанимать более дешевых разработчиков, чем известных специалистов в нашем секторе`, сказал Владимир Соболев, исследователь угроз в компании по безопасности блокчейна Hexens, в интервью Decrypt. `Это принципиальная проблема.`
Описывая кибероперации Северной Кореи как `долгосрочное предприятие`, Соболев отметил, что страна занимается этими видами деятельности уже давно, даже `до популяризации блокчейна и Web3`.
Широкая схема
Ранее в этом месяце федеральные прокуроры детализировали в гражданском иске, как `десятки миллионов были использованы в более широкой схеме криптоработников Северной Кореи`, отметил Фирман, поделившись документами, изученными Decrypt.
В отдельном пресс-релизе министерство юстиции заявило, что провело согласованные обыски в 16 штатах, изъяв 29 финансовых счетов, 21 поддельный веб-сайт и примерно 200 компьютеров из `ноутбучных ферм`, поддерживающих схемы северокорейских ИТ, включая упомянутых четырех.
Принятые меры по обеспечению правопорядка показали, как северокорейские агенты использовали эти ноутбучные фермы в качестве удаленных точек доступа, позволяя операторам модифицировать смарт-контракты и вытекать криптовалютные средства, при этом казалось, что они работают из США.
`Возможность для организаций распознавать эти угрозы и защищать свою компанию от них будет критически важной`, предупредил Фирман.
Редактировано Себастьяном Синклером

ТикТокер из Аризоны получил 8,5 года за помощь Северной Корее в IT-мошенничестве и отмывании денег
ТикТокерка Кристина Чапман осуждена на 8,5 лет за помощь северокорейским агентам в IT-мошенничестве. Она отмывала деньги и способствовала заражению 300 компаний. 💻🔒💰🌍🚨

Суд над Романом Штормом: законность Tornado Cash и споры о конфиденциальности в криптовалютном мире
Роман Шторм, разработчик Tornado Cash, стоит перед судом из-за вопросов законности кода. Защита утверждает, что это инструмент конфиденциальности. Обвинение указывает на отмывание денег. 💼🔍💰

Биткойн-инвестора пытали для получения паролей: обвиняемые выпущены под залог в 1 миллион долларов
Два человека, обвиняемых в пытках инвестора Bitcoin, получили залог по 1 млн долларов. Судья допустил их освобождение, несмотря на угрозу пожизненного заключения. 📉💰😱

Крис Ларсен перевел 50 миллионов XRP: возможные последствия для рынка
Кошелек соучредителя Ripple Криса Ларсена активен: переведено 50 миллионов XRP (175 млн долларов). Большая часть на биржи, что может повлиять на цену XRP. 💹💰🔍