- Главная
- /
- Безопасность
- /
- Северокорейцы infiltrировали криптостартапы в США, украли почти $1 миллион и отмыли деньги через поддельные удостоверения личности

Северокорейцы infiltrировали криптостартапы в США, украли почти $1 миллион и отмыли деньги через поддельные удостоверения личности
3
Обвинение министерства юстиции США в подделке северокорейских разработчиков, внедрившихся в криптостартапы
Четыре северокорейских гражданина infiltrировали блокчейн-стартап в Атланте и украли почти $1 миллион в криптовалюте, выдавая себя за удаленных разработчиков. Об этом в понедельник сообщили федеральные прокуроры Северного округа Джорджии, детализировав обвинения из пяти пунктов о мошенничестве и отмывании денег.
Подсудимые сначала работали командой в ОАЭ, прежде чем infiltrировать криптокомпании в США и Сербии в качестве удаленных ИТ-специалистов. Завоевав доверие, они украли $175,000 и $740,000 в двух отдельных инцидентах в 2022 году, отмыв деньги через миксеры и обмены с использованием поддельных удостоверений личности.
Как сказал Эндрю Фирман, глава отдела национальной безопасности в аналитической компании Chainalysis, эти предполагаемые лица действуют под видом `северокорейских ИТ-специалистов`, `внедряясь в эти организации`, чтобы `собирать информацию, манипулировать протоколами безопасности и даже облегчать внутренние нарушения`.
Украденная криптовалюта исчезла через множество транзакций, предназначенных для сокрытия ее происхождения — это сложный сценарий, который Северная Корея отточила за годы киберпреступной деятельности.
Министерство юстиции не ответило немедленно на запрос Decrypt о комментариях.
Стандартные операционные процедуры
Эти тактики составляют `шаблон, который все чаще становится стандартной операционной процедурой`, сказал Фирман в интервью Decrypt.
Злоумышленники работают по `поддельным документам` и `скрывают свою северокорейскую связь`, объяснил Фирман.
Помимо отправки своей компенсации `назад в режим`, работники также `терпеливо ждут возможности получить доступ к средствам компании Web3, в которую они infiltrировались`, чтобы украсть больше, добавил Фирман.
Схема подчеркивает уязвимость культуры удаленной работы в криптоиндустрии, где компании, нанимающие глобально, могут пропускать проверки биографий, позволяя поддерживаемым государством актерам с поддельными личностями использовать пробелы.
`К сожалению, многие команды избегают личных встреч и предпочитают нанимать более дешевых разработчиков, чем известных специалистов в нашем секторе`, сказал Владимир Соболев, исследователь угроз в компании по безопасности блокчейна Hexens, в интервью Decrypt. `Это принципиальная проблема.`
Описывая кибероперации Северной Кореи как `долгосрочное предприятие`, Соболев отметил, что страна занимается этими видами деятельности уже давно, даже `до популяризации блокчейна и Web3`.
Широкая схема
Ранее в этом месяце федеральные прокуроры детализировали в гражданском иске, как `десятки миллионов были использованы в более широкой схеме криптоработников Северной Кореи`, отметил Фирман, поделившись документами, изученными Decrypt.
В отдельном пресс-релизе министерство юстиции заявило, что провело согласованные обыски в 16 штатах, изъяв 29 финансовых счетов, 21 поддельный веб-сайт и примерно 200 компьютеров из `ноутбучных ферм`, поддерживающих схемы северокорейских ИТ, включая упомянутых четырех.
Принятые меры по обеспечению правопорядка показали, как северокорейские агенты использовали эти ноутбучные фермы в качестве удаленных точек доступа, позволяя операторам модифицировать смарт-контракты и вытекать криптовалютные средства, при этом казалось, что они работают из США.
`Возможность для организаций распознавать эти угрозы и защищать свою компанию от них будет критически важной`, предупредил Фирман.
Редактировано Себастьяном Синклером

Нигерийский мошенник обманул доноров на 250 000 долларов в криптовалюте, выдав себя за чиновника Трампа-Ванса
Мошенник из Нигерии обманул доноров на $250,000 в криптовалюте, выдав себя за чиновника Трампа. ФБР отслеживает средства. Эксперты отмечают рост криптомошенничества с использованием ИИ. 💰🕵️♂️📈

Северокорейские IT-работники зарабатывают миллионы на крипто-проектах, угрожая безопасности технологий
Северокорейские IT-работники зарабатывают более 16 миллионов долларов, проникая в крипто и tech-проекты, обходя проверки. Это создает серьезные риски для компаний. ⚠️💰💻

Приложение, предупреждающее о рейдах ICE, под угрозой закрытия из-за давления Министерства юстиции Трампа
Приложение ICEBlock предупреждает о рейдах миграционной службы, вызвав гнев администрации Трампа. Создатель отвергает обвинения в угрозах и утверждает, что приложение анонимно. ⚖️📱

Криптобиллионер откусил палец нападающего во время попытки похищения: растущая угроза атак с ключами на владельцев криптовалют
Криптобиллионер Тим Хит откусил палец нападающему во время попытки похищения. Суд подтвердил его показания. Атаки на владельцев криптовалют растут, создавая серьезные риски для безопасности. ⚠️💰👀🔒