Північнокорейських хакерів-самозванців впіймали на крадіжці $900 000 з криптостартапу

Міністерство юстиції США висунуло обвинувачення чотирьом громадянам Північної Кореї у шахрайстві на суму $900 000. Вони влаштувались до блокчейн-стартапу з Атланти під виглядом IT-спеціалістів. Фігурантам закидають п’ять епізодів електронного шахрайства та відмивання коштів.

З 2019 хакери працювали в ОАЕ, згодом — дистанційно в американських і сербських криптокомпаніях. Вони встигли викрасти $175 000 та $740 000 у двох окремих інцидентах 2022 року.

Незаконно отримані активи легалізовувались через міксери та криптобіржі з використанням фальшивих документів.

Уряд США розглядає подібні схеми як частину довгострокової програми фінансування ядерного проєкту КНДР.

У коментарі Decrypt аналітики Chainalysis зазначили, що північнокорейські агенти ретельно готуються до співбесід: підробляють документи та приховують зв’язки з «центром» в КНДР. Компанії, які шукають віддалених фахівців, часто не перевіряють бекграунд кандидатів.

«[Такі працівники спершу віддають частину заробітку режиму], а потім терпляче чекають моменту для доступу до додаткових коштів Web3-компанії», — пояснили експерти.

У червні Мін’юст провів рейди у 16 штатах, вилучивши 29 фінансових акаунтів, 21 фішинговий сайт і близько 200 комп’ютерів. Останні слугували точками віддаленого доступу для маніпуляцій зі смартконтрактами й крадіжки крипти під виглядом роботи з території США. За оцінками, схема принесла КНДР «десятки мільйонів доларів».

Нагадаємо, що північнокорейський хакер намагався влаштуватися на посаду інженера в команду біржі Kraken.