Nordkoreanska medborgare åtalade för kryptovaluta-bedrägeri
Fyra nordkoreanska medborgare har åtalats för att ha infiltrerat en blockchain-startup i Atlanta och stulit nästan 1 miljon dollar i kryptovaluta genom att utge sig för att vara fjärrutvecklare. Detta meddelade federala åklagare från Northern District of Georgia på måndagen, i samband med en fempunkts åtal om bedrägeri och penningtvätt.
Infiltration och stöld
De åtalade opererade först som ett team i Förenade Arabemiraten innan de infiltrerade amerikanska och serbiska krypto-företag som fjärr IT-arbetare. Efter att ha vunnit förtroende stjal de 175 000 dollar och 740 000 dollar i två separata incidenter under 2022, och tvättade medlen genom mixers och börser med hjälp av falska identifikationsdokument.
”De påstådda individerna, som tydligen kallades ’nordkoreanska IT-arbetare’, arbetade genom att ’inbädda sig inom dessa organisationer’ för att ’samla information, manipulera säkerhetsprotokoll och till och med underlätta insiderbrott,”
sa Andrew Fierman, chef för nationell säkerhet på blockchain-analysföretaget Chainalysis, till Decrypt.
Metoder och sårbarheter
Den stulna kryptovalutan försvann genom en labyrint av transaktioner utformade för att dölja dess ursprung – en sofistikerad metod som Nordkorea har förfinat under år av cyberkriminella operationer. DOJ återkom inte omedelbart till Decrypts begäran om kommentar.
Dessa taktiker utgör ”ett mönster som alltmer har blivit standardprocedur,” sa Fierman. Hotaktörerna anställs genom att använda ”falsifierad dokumentation” och ”maskera sin nordkoreanska koppling,” förklarade Fierman.
Förutom att skicka sin ersättning ”tillbaka till regimen,” ”väntar arbetarna också tålmodigt på möjligheten att få tillgång till medel från Web3-företaget de har infiltrerat” för att stjäla mer, sa Fierman.
Utmaningar för kryptovaluta-företag
Planen avslöjar en sårbarhet i kryptovalutans fjärrarbetskultur, där företag som anställer globalt kan hoppa över bakgrundskontroller, vilket gör det möjligt för statligt sponsrade aktörer med falska identiteter att utnyttja luckor. ”Tyvärr undviker många team personliga möten och föredrar att anställa mer ’billiga’ utvecklare än att anställa välkända personer i vår sektor,” sa Vladimir Sobolev, hotforskare på blockchain-säkerhetsföretaget Hexens, till Decrypt.
”Detta är ett grundläggande problem. Genom att beskriva Nordkoreas cyberoperationer som ett ’långsiktigt åtagande’, noterar Sobolev att landet har varit engagerat i dessa aktiviteter under lång tid, även ’innan populariteten av blockchain och Web3.'”
Razzior och framtida åtgärder
Tidigare denna månad detaljerade de federala åklagarna i en civilrättslig stämning hur ”tiotals miljoner utnyttjades i ett större nordkoreanskt IT-arbetare krypto-schema,” sa Fierman och delade dokument som granskats av Decrypt.
I ett separat pressmeddelande angav DOJ att de genomförde samordnade razzior över 16 delstater, där de beslagtog 29 finansiella konton, 21 bedrägliga webbplatser och cirka 200 datorer från ”laptop-farmar” som stödjer nordkoreanska IT-scheman, inklusive de fyra nämnda.
De verkställande åtgärderna avslöjade hur nordkoreanska agenter använde dessa laptop-farmar som fjärråtkomstpunkter, vilket gjorde det möjligt för operatörer att modifiera smarta kontrakt och tömma kryptovaluta-medel medan de verkade arbeta från amerikanska platser.
”Förmågan för organisationer att känna igen dessa hot och skydda sitt företag mot dem kommer att vara avgörande,” varnade Fierman.
Redigerad av Sebastian Sinclair
