Минюст США обвинил четверых граждан КНДР в хищении $900 000 у блокчейн-стартапа из Атланты, в который они устроились под видом IT-специалистов. Им вменяют пять пунктов электронного мошенничества и отмывание денег.
Сначала фигуранты действовали как команда в ОАЭ, а затем проникли в американские и сербские криптофирмы в качестве удаленных сотрудников. Завоевав доверие, они украли $175 000 и $740 000 в двух отдельных инцидентах 2022 года.
Средства отмывались через миксеры и биржи с использованием поддельных идентификационных документов.
Власти считают схему с трудоустройствами частью долгосрочной стратегии КНДР для финансирования программ по созданию оружия.
В комментарии Decrypt специалисты Chainalysis рассказали, что на собеседовании злоумышленники демонстрируют «поддельные документы» и тщательно «маскируют свои северокорейские связи». Криптокомпании, ищущие соискателей на удаленные вакансии, зачастую пропускают этап проверки биографических данных.
В начале июня власти США провели рейды в 16 штатах, в ходе которых изъяли 29 финансовых счетов, 21 мошеннический сайт и около 200 компьютеров. Последние выполняли роль точек удаленного доступа, что позволяло северокорейским агентам изменять смарт-контракты и похищать криптовалютные средства, создавая видимость работы из США. Эта схема принесли КНДР «десятки миллионов долларов».
Ранее ForkLog сообщал, что северокорейский хакер пытался проникнуть в ряды разработчиков криптобиржи Kraken под видом кандидата на инженерную вакансию.