Северокорейцы infiltrировали криптостартапы в США, украли почти $1 миллион и отмыли деньги через поддельные удостоверения личности

Обвинение министерства юстиции США в подделке северокорейских разработчиков, внедрившихся в криптостартапы

Четыре северокорейских гражданина infiltrировали блокчейн-стартап в Атланте и украли почти $1 миллион в криптовалюте, выдавая себя за удаленных разработчиков. Об этом в понедельник сообщили федеральные прокуроры Северного округа Джорджии, детализировав обвинения из пяти пунктов о мошенничестве и отмывании денег.

Подсудимые сначала работали командой в ОАЭ, прежде чем infiltrировать криптокомпании в США и Сербии в качестве удаленных ИТ-специалистов. Завоевав доверие, они украли $175,000 и $740,000 в двух отдельных инцидентах в 2022 году, отмыв деньги через миксеры и обмены с использованием поддельных удостоверений личности.

Как сказал Эндрю Фирман, глава отдела национальной безопасности в аналитической компании Chainalysis, эти предполагаемые лица действуют под видом `северокорейских ИТ-специалистов`, `внедряясь в эти организации`, чтобы `собирать информацию, манипулировать протоколами безопасности и даже облегчать внутренние нарушения`.

Украденная криптовалюта исчезла через множество транзакций, предназначенных для сокрытия ее происхождения — это сложный сценарий, который Северная Корея отточила за годы киберпреступной деятельности.

Министерство юстиции не ответило немедленно на запрос Decrypt о комментариях.

Стандартные операционные процедуры

Эти тактики составляют `шаблон, который все чаще становится стандартной операционной процедурой`, сказал Фирман в интервью Decrypt.

Злоумышленники работают по `поддельным документам` и `скрывают свою северокорейскую связь`, объяснил Фирман.

Помимо отправки своей компенсации `назад в режим`, работники также `терпеливо ждут возможности получить доступ к средствам компании Web3, в которую они infiltrировались`, чтобы украсть больше, добавил Фирман.

Схема подчеркивает уязвимость культуры удаленной работы в криптоиндустрии, где компании, нанимающие глобально, могут пропускать проверки биографий, позволяя поддерживаемым государством актерам с поддельными личностями использовать пробелы.

`К сожалению, многие команды избегают личных встреч и предпочитают нанимать более дешевых разработчиков, чем известных специалистов в нашем секторе`, сказал Владимир Соболев, исследователь угроз в компании по безопасности блокчейна Hexens, в интервью Decrypt. `Это принципиальная проблема.`

Описывая кибероперации Северной Кореи как `долгосрочное предприятие`, Соболев отметил, что страна занимается этими видами деятельности уже давно, даже `до популяризации блокчейна и Web3`.

Широкая схема

Ранее в этом месяце федеральные прокуроры детализировали в гражданском иске, как `десятки миллионов были использованы в более широкой схеме криптоработников Северной Кореи`, отметил Фирман, поделившись документами, изученными Decrypt.

В отдельном пресс-релизе министерство юстиции заявило, что провело согласованные обыски в 16 штатах, изъяв 29 финансовых счетов, 21 поддельный веб-сайт и примерно 200 компьютеров из `ноутбучных ферм`, поддерживающих схемы северокорейских ИТ, включая упомянутых четырех.

Принятые меры по обеспечению правопорядка показали, как северокорейские агенты использовали эти ноутбучные фермы в качестве удаленных точек доступа, позволяя операторам модифицировать смарт-контракты и вытекать криптовалютные средства, при этом казалось, что они работают из США.

`Возможность для организаций распознавать эти угрозы и защищать свою компанию от них будет критически важной`, предупредил Фирман.

Редактировано Себастьяном Синклером