DOJ Tiltaler Falske Nordkoreanske Utviklere for Infiltrering i Krypto-Startups

Infiltrasjon av Blockchain-Startup

Fire nordkoreanske statsborgere infiltrerte en blockchain-startup basert i Atlanta og stjal nesten 1 million dollar i kryptovaluta ved å utgi seg for å være eksterne utviklere. Dette ble kunngjort av føderale aktorer fra Northern District of Georgia mandag, som detaljerte anklager i en fempunkts tiltale for wire fraud og hvitvasking av penger.

Operasjonens Detaljer

De tiltalte opererte først som et team i De forente arabiske emirater (UAE) før de infiltrerte amerikanske og serbiske krypto-firmaer som eksterne IT-arbeidere. Etter å ha oppnådd tillit, stjal de 175 000 dollar og 740 000 dollar i to separate hendelser i 2022, og hvitvasket midlene gjennom miksere og børser ved hjelp av falske identifikasjonsdokumenter.

«De påståtte individene, som tilsynelatende er kjent som «nordkoreanske IT-arbeidere», infiltrerer disse organisasjonene for å «samle etterretning, manipulere sikkerhetsprosedyrer, og til og med legge til rette for innsidebrudd,» sa Andrew Fierman, leder for nasjonal sikkerhet hos blockchain-analysefirmaet Chainalysis, til Decrypt.

Den stjålne kryptovalutaen forsvant gjennom en labyrint av transaksjoner designet for å skjule opprinnelsen—en sofistikert spillbok som Nord-Korea har raffinert over mange år med cyberkriminelle operasjoner. DOJ svarte ikke umiddelbart på Decrypts forespørsel om kommentar.

Taktikker og Sårbarheter

Denne operasjonen avdekker en sårbarhet i kryptovalutas fjernarbeidskultur, hvor firmaer som ansetter globalt kan hoppe over bakgrunnssjekker, noe som lar statssponserte aktører med falske identiteter utnytte hull. «Dessverre unngår mange team fysiske møter og foretrekker å ansette mer «billige» utviklere enn å ansette kjente folk i vår sektor,» sa Vladimir Sobolev, trusselforsker hos blockchain-sikkerhetsfirmaet Hexens, til Decrypt.

«Dette er et grunnleggende problem,» sa Sobolev, som beskriver Nord-Koreas cyberoperasjoner som et «langvarig prosjekt».

Tidligere denne måneden detaljerte de føderale aktorene i en sivil søksmål hvordan ti millioner ble utnyttet i et større nordkoreansk IT-arbeider krypto-skjema. I en separat pressemelding uttalte DOJ at de gjennomførte koordinerte razziaer over 16 stater, beslagla 29 finansielle kontoer, 21 falske nettsteder, og omtrent 200 datamaskiner fra «laptop-farmer» som støttet nordkoreanske IT-skjemaer, inkludert de fire nevnte.

Fremtidige Trusler

Håndhevelsesaksjonene avdekket hvordan nordkoreanske agenter brukte disse laptop-farmene som eksterne tilgangspunkter, noe som tillot operatører å endre smarte kontrakter og tømme kryptovaluta-midler mens de så ut til å jobbe fra amerikanske lokasjoner. «Evnen for organisasjoner til å gjenkjenne disse truslene og beskytte firmaet sitt mot dem vil være kritisk,» advarte Fierman.

Redigert av Sebastian Sinclair

Relaterte innlegg

Siste fra Blog

European Blockchain Convention 11: Europas største blockchain-arrangement

European Blockchain Convention 11 European Blockchain Convention 11, som skal bli Europas største blockchain-arrangement, introduserer et omfattende møteprogram for kryptobransjen. Talere inkluderer ledere fra Bitpanda, CoinFund, Galaxy, KKR, OKX, Banco Santander, BBVA,

CBDC-debatten fortsetter i USA når Kongressen kommer tilbake fra pause

Debatten om CBDC Når amerikanske lovgivere kommer tilbake fra sin augustpause, er debatten om sentralbankdigitale valutaer (CBDC) igjen i fokus for kryptopolitikken. I den nyeste episoden av Byte-Sized Insight snakket Cointelegraph med

Belarus President Lukashenko Calls for Clearer Crypto Framework

Belarus» Regulering av Kryptovalutamarkedet Belarus» president Aleksandr Lukashenko har instruert lovgivere om å utvikle transparente regler for landets kryptovalutamarked. Ifølge en rapport fra det lokale nyhetsbyrået Belarusian Telegraph Agency, sa Lukashenko under

Cloud Mining for Beginners: Sunny Mining Tilbyr Friske Muligheter

Kryptovaluta og Investering Etter hvert som kryptovalutaer som Bitcoin og Ethereum får økt popularitet, gjør prisfluktuasjoner og de resulterende ustabile avkastningene det vanskelig for mange nykommere å utnytte investeringsmuligheter. Sunny Minings skygruve-tjeneste

S&P 500 når rekordhøyde etter svakere enn forventet jobbrapport

U.S. Aksjemarkedet Reagerer på Svak Jobbrapport U.S. aksjer steg da investorer reagerte på den svakere enn forventede jobbrapporten, med S&P 500 og Nasdaq som ledet oppgangen blant de viktigste indeksene. S&P 500

Ethena-prisen viser bullish akkumulering som antyder rally mot $1.33

Prisen på Ethena-kryptovaluta Prisen på Ethena-kryptovaluta har korrigert inn i en nøkkel støttesone på $0.61, hvor konfluensen med verdiområdet høy og 0.618 Fibonacci-retracement har forsterket den bullish strukturen. Akkumulering på dette nivået

Monex øker sin eierandel i den kanadiske digitale eiendelsforvalteren 3iQ

Monex Group Øker Eierandelen i 3iQ Digital Holdings Monex Group har økt sin eierandel i den kanadiske digitale eiendelsforvalteren 3iQ Digital Holdings til 97,8 %, med mål om å styrke sin institusjonelle

Bunni Rammet av $8,4M Flash-Låne Utnyttelse — ‘Rundingsfeil’ Skyldes

Bunni Utnyttelse: En Oversikt Det desentraliserte finansprotokollet Bunni opplevde en utnyttelse på $8,4 millioner den 2. september, etter at en sofistikert angriper utnyttet et flash-lån for å manipulere likviditetspooler på både Ethereum

Bybit EU Group har søkt om MiFID II-lisens, som baner vei for deres inntreden i det europeiske derivatmarkedet

Kryptovalutabørsen Bybit ekspanderer i Europa Kryptovalutabørsen Bybit akselererer sin ekspansjon i Europa. Bybit EU Group har nylig offisielt sendt inn en søknad til den østerrikske finansmarkedsmyndigheten (FMA) for å oppnå en investeringsfirma-lisens

Franske politiet har pågrepet syv etter det siste kryptovaluta-relaterte kidnappingforsøket

Kidnapping av Sveitser i Frankrike Franske myndigheter har pågrepet syv mistenkte etter kidnappingen av en 20 år gammel sveitser, som antas å være det nyeste tilfellet i Frankrikes voksende bølge av kryptovaluta-relaterte