Міністерство юстиції США (DOJ) конфіскувало понад 7,74 млн доларів, які, ймовірно, відмивалися від імені уряду Північної Кореї.
Ця масштабна цивільна конфіскація відбулася після розслідування складної криптосхеми, що включала викрадені американські ідентичності та шахрайську віддалену роботу.
Північнокорейські агенти видають себе за кандидатів на роботу
Позов, поданий у Окружний суд США для округу Колумбія, детально описує, як північнокорейські ІТ-працівники видавали себе за американських громадян, щоб отримати роботу в американських блокчейн- та технологічних компаніях.
Їхні зарплати, часто виплачувані у стабільних токенах, таких як USDC та USDT, таємно переправлялися назад до Північної Кореї за допомогою передових методів відмивання.
Розслідування ФБР виявило, що ці оперативники використовували викрадені або підроблені посвідчення для обходу перевірок KYC. Ці посвідчення також допомагали їм отримувати доступ до віддалених ролей, іноді через платформи для пошуку роботи або посередників, що базуються в США.
Метою було генерування криптовалютних доходів для підтримки сильно санкціонованої програми озброєнь Північної Кореї.
«Розслідування ФБР виявило масштабну кампанію північнокорейських ІТ-працівників з обману американських компаній шляхом отримання роботи, використовуючи викрадені ідентичності американських громадян. Все це для того, щоб уряд Північної Кореї міг уникнути санкцій США та генерувати доходи для свого авторитарного режиму», сказав помічник директора Роман Рожавський з відділу контррозвідки ФБР.
Після отримання криптовалюти оперативники, ймовірно, відмивали її через «перехід між ланцюгами». Інші механізми включали обмін токенів та навіть придбання NFT для заплутування слідів.
Кошти, за повідомленнями, проходили через підставні рахунки і врешті-решт переправлялися до високопосадовців Північної Кореї. У поданні названі такі посадовці, як Сім Хьон Соп та Кім Сан Ман, обидва санкціоновані Міністерством фінансів США.
Лише кілька тижнів тому команди безпеки Kraken перехопили північнокорейського хакера, який видавав себе за кандидата на роботу. Як повідомляє BeInCrypto, вони намагалися проникнути в компанію під фальшивими приводами.
Хакер використовував підроблені документи в сміливій спробі отримати внутрішній доступ. Це підкреслює, наскільки далеко готові зайти ІТ-проксі режиму, щоб проникнути в криптокомпанії, що базуються в США.
Порушення безпеки Kraken, злам Bybit та арешти на темному вебі виявляють масштабну загрозу
За даними Міністерства юстиції США, ці працівники діяли з Китаю, Росії та Лаосу під егідою компанії Chinyong IT Cooperation Company. Важливо зазначити, що ця фірма підпорядковується Міністерству оборони Північної Кореї.
Крім того, у поданні вказується роль генерального директора Chinyong, Кім Сан Мана, у цій схемі. Кім, ймовірно, виступав посередником між працівниками та Банком зовнішньої торгівлі країни.
«Протягом багатьох років Північна Корея експлуатувала глобальні віддалені ІТ-контракти та криптовалютні екосистеми. Ми продовжимо відрізати фінансові джерела, які підтримують КНДР та її дестабілізуючу програму», додала Сью Бай з Національного управління безпеки Міністерства юстиції США.
Ця операція є частиною ширшої ініціативи RevGen КНДР (Корейська Народно-Демократична Республіка), запущеної у 2024 році.
КНДР має на меті демонтувати кіберфінансову інфраструктуру Північної Кореї. Це слідує за серією дій Міністерства юстиції проти подібних схем, включаючи обвинувачення, конфіскацію активів та виконання санкцій.
Розгортання ФБР проти криптотактик Північної Кореї відбувається на тлі зростаючої тривоги. Минулого місяця блокчейн-дослідник ZachXBT попередив, що Північна Корея присутня всюди в криптоіндустрії та DeFi.
BeInCrypto повідомляє про 244 млн доларів втрат у криптовалюті у травні, значною мірою пов’язаних з порушенням безпеки Cetus та крадіжками, пов’язаними з Північною Кореєю. Останні інциденти також підкреслюють масштаб загрози.
Серед них Bybit, що зазнала порушення, яке було відстежено до північнокорейської групи Lazarus. Аналогічно, злом DMM Bitcoin був пов’язаний з групою TraderTraitor з Північної Кореї.
США, Японія та Південна Корея спільно засудили незаконне використання криптовалюти Північною Кореєю. Зокрема, вони зазначили його вплив на міжнародну безпеку.
«Злочин може приносити прибуток в інших країнах, але не тут… Ми зупинимо ваш прогрес, завдамо удару у відповідь і захопимо будь-які незаконно отримані вами доходи», — заявила прокурор США Жанін Ферріс Пірро.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
