Министерство юстиции США обвинило четырёх граждан Северной Кореи в мошенничестве с использованием электронных средств связи и отмывании денег, связанных с кражей почти 1 миллиона долларов в криптовалюте у блокчейн-компаний в США и Сербии.
Фальшивые разработчики, настоящие кражи
Подозреваемые — Ким Гван Джин, Кан Тхэ Бок, Джон Пон Джу и Чан Нам Иль — якобы выдавали себя за удалённых разработчиков блокчейна, используя украденные или поддельные личности, чтобы скрыть своё северокорейское гражданство.
Начиная с операций в ОАЭ в 2019 году, они позже устроились на работу в блокчейн-стартап в Атланте и на платформу токенов в Сербии в конце 2020 — середине 2021 годов. По словам американских прокуроров, Ким и Джон представили поддельные документы, чтобы получить работу. Это тактика, которую официальные лица Министерства юстиции называют растущей угрозой для компаний, нанимающих удалённых ИТ-сотрудников.
915 тысяч долларов в криптовалюте направлены в Пхеньян
Оказавшись внутри, оперативники не теряли времени. В начале 2022 года Джон вывел 175 тысяч долларов в криптовалюте. Месяц спустя Ким использовал уязвимости в смарт-контрактах, чтобы украсть ещё 740 тысяч долларов. Украденные средства были отмыты через криптомикеры и направлены на кошельки, контролируемые Кангом и Чаном, которые якобы зарегистрировали биржевые аккаунты, используя поддельные малазийские удостоверения личности.
Министерство юстиции утверждает, что схема была частью более широкой стратегии Северной Кореи по финансированию незаконных программ, включая разработку ядерного оружия, путём нацеливания на уязвимые элементы криптоинфраструктуры.
«Эти схемы нацелены на американский бизнес, обходят санкции и направляют деньги непосредственно на программы вооружений режима», — сказал Джон А. Айзенберг, помощник генерального прокурора по национальной безопасности.
Новые меры Министерства юстиции США по борьбе с кибератаками КНДР
Обвинения являются частью более широкой инициативы Министерства юстиции США DPRK RevGen: Domestic Enabler, запущенной в 2024 году с целью отрезать Северной Корее доступ к источникам доходов в США.
Дело также связано с более широкими усилиями. Федеральные агенты недавно изъяли почти 30 финансовых счетов, 200 ноутбуков и более 20 поддельных веб-сайтов в 16 штатах в рамках операции по борьбе с «фермами ноутбуков», используемыми северокорейскими оперативниками, выдающими себя за американских фрилансеров.
Сегодня ФБР и @TheJusticeDept объявили о действиях национального масштаба, направленных на пресечение схем Северной Кореи по мошенничеству с американскими компаниями посредством удалённой ИТ-работы, которые включали арест гражданина США, предположительно организовавшего ферму ноутбуков для северокорейских участников.
Отдельная гражданская жалоба
В прошлом месяце в отдельной гражданской жалобе было подробно описано, как северокорейские ИТ-подрядчики, выдававшие себя за удалённых разработчиков, направили в Пхеньян 7,74 миллиона долларов в криптовалюте, работая при этом более чем в 100 американских компаниях.
Общая картина
Использование Северной Кореей фальшивых личностей разработчиков для проникновения в криптостартапы показывает, как режим сочетает социальную инженерию, лазейки в удалённой работе и уязвимости блокчейна для привлечения капитала в условиях глобальных санкций.
Это также тревожный сигнал для блокчейн-фирм, нанимающих талантливых специалистов по всему миру. То, что выглядит как удалённый разработчик, может быть частью схемы, спонсируемой государством, по извлечению цифровых богатств, обходу санкций и финансированию враждебных операций.
Не является инвестиционной рекомендацией.