Troværdig

Nordkoreanske it-arbejdere stjal amerikanske identiteter for at hvidvaske $7,7 millioner i krypto

3 min
Opdateret af Mohammad Shahid

I korte træk

  • Justitsministeriet beslaglagde $7,74 millioner, der blev hvidvasket af nordkoreanske operatører ved hjælp af stjålne amerikanske identiteter til at sikre sig fjernarbejde inden for blockchain.
  • Nordkoreanske IT-arbejdere brugte bedrageriske identiteter til at omgå KYC-kontroller og kanaliserede kryptovalutaindtægter tilbage til regimet for dets våbenprogram.
  • Denne drift er en del af det bredere DPRK RevGen-initiativ, der sigter mod at forstyrre Nordkoreas cyber-finansielle netværk og støtte håndhævelsen af sanktioner.

Det amerikanske justitsministerium (DOJ) har beslaglagt over 7,74 millioner dollars, der angiveligt blev hvidvasket på vegne af den nordkoreanske regering.

Den omfattende civile konfiskationssag fulgte efter en undersøgelse af et indviklet kryptosystem, der involverede stjålne amerikanske identiteter og bedragerisk fjernarbejde.

Nordkoreanske agenter udgiver sig som jobkandidater

Indgivet ved den amerikanske distriktsdomstol for District of Columbia, beskriver klagen, hvordan nordkoreanske IT-arbejdere udgav sig for at være amerikanske statsborgere for at få job hos amerikanske blockchain- og teknologivirksomheder.

Deres lønninger, ofte udbetalt i stablecoins som USDC og USDT, blev hemmeligt kanaliseret tilbage til Nordkorea ved hjælp af avancerede hvidvaskningsteknikker.

FBI’s undersøgelse afslørede, at disse operatører brugte stjålne eller falske ID’er til at omgå KYC-kontroller. ID’erne hjalp dem også med at få adgang til fjernroller, nogle gange gennem jobplatforme eller amerikansk-baserede mellemled.

Målet var at generere kryptorevenue for at støtte Nordkoreas stærkt sanktionerede våbenprogram.

“FBI’s undersøgelse har afsløret en massiv kampagne fra nordkoreanske IT-arbejdere for at bedrage amerikanske virksomheder ved at opnå ansættelse ved hjælp af stjålne identiteter fra amerikanske borgere. Alt sammen for at den nordkoreanske regering kan undgå amerikanske sanktioner og generere indtægter til sit autoritære regime,” sagde assisterende direktør Roman Rozhavsky fra FBI’s Counterintelligence Division.

Når kryptoen var opnået, blev den angiveligt hvidvasket gennem “chain hopping.” Andre mekanismer inkluderede token swapping og endda køb af NFTs for at skjule sporet.

Midlerne blev angiveligt kanaliseret gennem skalkonti og til sidst sendt til højtstående nordkoreanske embedsmænd. Indgivelsen nævner embedsmænd som Sim Hyon Sop og Kim Sang Man, begge sanktioneret af det amerikanske finansministerium.

For få uger siden aflyttede Krakens sikkerhedsteams angiveligt en nordkoreansk hacker, der udgav sig som jobkandidat. Som BeInCrypto rapporterede, forsøgte de at infiltrere virksomheden under falske forudsætninger.

Hackeren brugte forfalskede legitimationsoplysninger i et dristigt forsøg på at få intern adgang. Dette fremhæver, hvor langt regimets IT-proxies vil infiltrere amerikansk-baserede kryptovirksomheder.

Kraken-brud, Bybit-hack og mørk web-bust afslører omfattende trussel

Ifølge DOJ opererede disse arbejdere fra Kina, Rusland og Laos under Chinyong IT Cooperation Company. Bemærkelsesværdigt er dette firma underordnet Nordkoreas forsvarsministerium.

Yderligere indikerer indgivelsen Chinyongs direktør, Kim Sang Mans rolle i ordningen. Kim fungerede angiveligt som mellemmand mellem arbejderne og landets udenrigshandelsbank.

“I årevis har Nordkorea udnyttet globale fjern-IT-kontrakter og kryptovalutaøkosystemer. Vi vil fortsætte med at afskære de finansielle livliner, der opretholder DPRK og dets destabiliserende agenda,” tilføjede Sue Bai fra DOJ’s National Security Division.

Denne operation er en del af det bredere DPRK (Democratic People’s Republic of Korea) RevGen-initiativ, lanceret i 2024.

DPRK sigter mod at nedbryde Nordkoreas cyber-finansielle infrastruktur. Det følger en række DOJ-aktioner mod lignende ordninger, herunder anklager, aktivbeslaglæggelser og sanktioner.

FBI’s nedslag mod Nordkoreas kryptotaktikker kommer midt i stigende bekymring. Sidste måned advarede blockchain-efterforsker ZachXBT om, at Nordkorea er overalt i krypto og DeFi.

BeInCrypto rapporterede om 244 millioner dollars i kryptotab i maj, hovedsageligt knyttet til Cetus-bruddet og nordkoreansk-relaterede tyverier. Nylige hændelser understreger også truslens omfang.

Blandt dem er Bybit, der led et brud, der blev sporet tilbage til Nordkoreas Lazarus Group. Ligeledes var DMM Bitcoin-hacket knyttet til TraderTraitor-gruppen fra Nordkorea.

USA, Japan og Sydkorea har alle i fællesskab fordømt Nordkoreas ulovlige brug af krypto. Specifikt nævnte de dens indvirkning på international sikkerhed.

“Kriminalitet kan betale sig i andre lande, men sådan fungerer det ikke her… Vi vil standse jeres fremskridt, slå tilbage og tage fat i de ulovligt opnåede indtægter,” udtalte den amerikanske anklager Jeanine Ferris Pirro.

Disclaimer

Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.

lockridge-okoth.png
Lockridge Okoth
Lockridge Okoth er journalist hos BeInCrypto, hvor han fokuserer på førende virksomheder i branchen såsom Coinbase, Binance og Tether. Han dækker et bredt spektrum af emner, herunder regulatoriske udviklinger inden for decentraliseret finans (DeFi), decentraliserede fysiske infrastrukturnetværk (DePIN), fysiske aktiver i den virkelige verden (RWA), GameFi og kryptovalutaer. Tidligere foretog Lockridge markedsanalyser og tekniske vurderinger af digitale aktiver, herunder Bitcoin og altcoins...
LÆS FULD BIO