Pålitelig

Nordkoreanske IT-arbeidere stjal amerikanske identiteter for å hvitvaske $ 7,7 millioner i krypto

3 min
Oppdatert av Mohammad Shahid

I korte trekk

  • DOJ beslagla $ 7,74 millioner hvitvasket av nordkoreanske operatører ved bruk av stjålne amerikanske identiteter for å sikre seg fjernarbeid i blokkjedejobber
  • Nordkoreanske IT-arbeidere brukte falske identiteter for å omgå KYC-sjekker, og kanaliserte kryptoinntekter tilbake til regimet for våpenprogrammet.
  • Denne operasjonen er en del av det bredere DPRK RevGen-initiativet, som har som mål å forstyrre Nord-Koreas cyber-finansielle nettverk og støtte sanksjonshåndhevelse.

Det amerikanske justisdepartementet (DOJ) har beslaglagt over $ 7,74 millioner som angivelig ble hvitvasket på vegne av den nordkoreanske regjeringen.

Den omfattende sivilrettslige inndragelsen fulgte en etterforskning av et omfattende kryptosystem som involverte stjålne amerikanske identiteter og falske fjernarbeidsjobber.

Nordkoreanske agenter utgir seg som jobbsøkere

Innsendt i den amerikanske distriktsdomstolen for District of Columbia, beskriver klagen hvordan nordkoreanske IT-arbeidere utga seg for å være amerikanske borgere for å få jobber i amerikanske blokkjede- og teknologiselskaper.

Lønningene deres, ofte betalt i stablecoins som USDC og USDT, ble i hemmelighet kanalisert tilbake til Nord-Korea ved hjelp av avanserte hvitvaskingstaktikker.

FBIs etterforskning avdekket at disse operatørene brukte stjålne eller falske ID-er for å omgå KYC-sjekker. ID-ene hjalp dem også med å få tilgang til fjernroller, noen ganger gjennom jobbplattformer eller amerikansk-baserte mellommenn.

Målet var å generere kryptoinntekter for å støtte Nord-Koreas tungt sanksjonerte våpenprogram.

“FBIs etterforskning har avdekket en massiv kampanje av nordkoreanske IT-arbeidere for å svindle amerikanske virksomheter ved å skaffe seg ansettelse ved å bruke stjålne identiteter til amerikanske borgere. Alt dette for at den nordkoreanske regjeringen kan unngå amerikanske sanksjoner og generere inntekter for sitt autoritære regime,” sa assisterende direktør Roman Rozhavsky i FBIs motintelligensdivisjon.

Når kryptoen var oppnådd, skal operatørene ha hvitvasket den gjennom “chain hopping.” Andre mekanismer inkluderte token swapping og til og med kjøp av NFT-er for å skjule sporene.

Midler ble angivelig rutet gjennom stråkonti og til slutt kanalisert til høytstående nordkoreanske tjenestemenn. Dokumentet nevner tjenestemenn som Sim Hyon Sop og Kim Sang Man, begge sanksjonert av det amerikanske finansdepartementet.

For bare noen uker siden, skal Kraken sikkerhetsteam ha avskåret en nordkoreansk hacker som utga seg for å være en jobbsøker. Som BeInCrypto rapporterte, forsøkte de å infiltrere selskapet under falske forutsetninger.

Hackeren brukte forfalskede legitimasjoner i et dristig forsøk på å få intern tilgang. Dette fremhever hvor langt regimets IT-proxyer vil infiltrere amerikansk-baserte kryptoselskaper.

Kraken-brudd, Bybit-hack og mørk web-avsløringer viser omfattende trussel

I følge DOJ opererte disse arbeiderne fra Kina, Russland og Laos under Chinyong IT Cooperation Company. Merk at dette firmaet er underordnet Nord-Koreas forsvarsdepartement.

Videre indikerer dokumentet Chinyongs administrerende direktør, Kim Sang Mans rolle i ordningen. Kim skal ha fungert som en mellommann mellom arbeiderne og landets utenrikshandelsbank.

“I årevis har Nord-Korea utnyttet globale fjern-IT-kontrakter og kryptovalutaøkosystemer. Vi vil fortsette å kutte av de økonomiske livlinjene som opprettholder DPRK og dets destabiliserende agenda,” la Sue Bai fra DOJs nasjonale sikkerhetsdivisjon til.

Denne operasjonen er en del av det bredere DPRK (Democratic People’s Republic of Korea) RevGen-initiativet, lansert i 2024.

DPRK har som mål å demontere Nord-Koreas cyber-finansielle infrastruktur. Det følger en rekke DOJ-tiltak mot lignende ordninger, inkludert tiltaler, aktiva beslag og sanksjonshåndhevelse.

FBIs nedslag mot Nord-Koreas kryptotaktikker kommer midt i økende bekymring. Forrige måned advarte blokkjedeetterforsker ZachXBT om at Nord-Korea er overalt i krypto og DeFi.

BeInCrypto rapporterte om $ 244 millioner i kryptotap i mai, i stor grad knyttet til Cetus-bruddet og nordkoreansk-relaterte tyverier. Nylige hendelser forsterker også omfanget av trusselen.

Blant dem er Bybit, som led et brudd sporet tilbake til Nord-Koreas Lazarus Group. På samme måte var DMM Bitcoin-hacket knyttet til TraderTraitor-gruppen fra Nord-Korea.

USA, Japan og Sør-Korea har alle i fellesskap fordømt Nord-Koreas ulovlige bruk av krypto. Spesielt nevnte de dens innvirkning på internasjonal sikkerhet.

“Kriminalitet kan lønne seg i andre land, men det er ikke slik det fungerer her… Vi vil stoppe fremgangen din, slå tilbake og ta tak i eventuelle inntekter du har oppnådd ulovlig,” uttalte USAs advokat Jeanine Ferris Pirro.

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.

lockridge-okoth.png
Lockridge Okoth
Lockridge Okoth er journalist i BeInCrypto, med fokus på fremtredende bransjeselskaper som Coinbase, Binance og Tether. Han dekker et bredt spekter av emner, inkludert regulatorisk utvikling innen desentralisert finans (DeFi), desentraliserte fysiske infrastrukturnettverk (DePIN), virkelige eiendeler (RWA), GameFi og kryptovalutaer. Tidligere gjennomførte Lockridge markedsanalyser og tekniske vurderinger av digitale eiendeler, inkludert Bitcoin og altcoins som Arbitrum, Polkadot og Polygon...
LES FULL BIO