Північнокорейських хакерів-самозванців впіймали на крадіжці $900 000 з криптостартапу
Міністерство юстиції США висунуло обвинувачення проти чотирьох громадян Північної Кореї за шахрайство на суму $900 000. Вони працевлаштувалися в блокчейн-стартапі з Атланти, маскуючись під IT-спеціалістів. Обвинуваченим інкримінують п’ять випадків електронного шахрайства та відмивання грошей.
З 2019 року хакери діяли в ОАЕ, а пізніше — віддалено в американських і сербських криптокомпаніях. Вони змогли викрасти $175 000 та $740 000 у двох різних інцидентах 2022 року.
Незаконно здобуті активи легалізовувалися за допомогою міксерів та криптобірж, використовуючи підроблені документи.
Уряд США вважає подібні схеми частиною тривалої програми фінансування ядерного проекту КНДР.
В коментарі для Decrypt аналітики Chainalysis зазначили, що північнокорейські агенти ретельно готуються до співбесід: фальсифікують документи та приховують зв’язки з «центром» у КНДР. Компанії, що шукають віддалених спеціалістів, часто не проводять перевірку минулого кандидатів.
«[Такі працівники спочатку віддають частину заробітку режиму], а потім терпляче чекають моменту для доступу до додаткових коштів Web3-компанії», — пояснили експерти.
У червні Міністерство юстиції провело рейди в 16 штатах, вилучивши 29 фінансових акаунтів, 21 фішинговий сайт і близько 200 комп’ютерів. Останні використовувалися як точки віддаленого доступу для маніпуляцій зі смартконтрактами та крадіжки криптовалюти під виглядом роботи з території США. За оцінками, схема принесла КНДР «десятки мільйонів доларів».
Нагадаємо, що північнокорейський хакер намагався влаштуватися на позицію інженера в команду біржі Kraken.
