DOJ Tiltaler Falske Nordkoreanske Utviklere for Infiltrering i Krypto-Startups

Infiltrasjon av Blockchain-Startup

Fire nordkoreanske statsborgere infiltrerte en blockchain-startup basert i Atlanta og stjal nesten 1 million dollar i kryptovaluta ved å utgi seg for å være eksterne utviklere. Dette ble kunngjort av føderale aktorer fra Northern District of Georgia mandag, som detaljerte anklager i en fempunkts tiltale for wire fraud og hvitvasking av penger.

Operasjonens Detaljer

De tiltalte opererte først som et team i De forente arabiske emirater (UAE) før de infiltrerte amerikanske og serbiske krypto-firmaer som eksterne IT-arbeidere. Etter å ha oppnådd tillit, stjal de 175 000 dollar og 740 000 dollar i to separate hendelser i 2022, og hvitvasket midlene gjennom miksere og børser ved hjelp av falske identifikasjonsdokumenter.

«De påståtte individene, som tilsynelatende er kjent som «nordkoreanske IT-arbeidere», infiltrerer disse organisasjonene for å «samle etterretning, manipulere sikkerhetsprosedyrer, og til og med legge til rette for innsidebrudd,» sa Andrew Fierman, leder for nasjonal sikkerhet hos blockchain-analysefirmaet Chainalysis, til Decrypt.

Den stjålne kryptovalutaen forsvant gjennom en labyrint av transaksjoner designet for å skjule opprinnelsen—en sofistikert spillbok som Nord-Korea har raffinert over mange år med cyberkriminelle operasjoner. DOJ svarte ikke umiddelbart på Decrypts forespørsel om kommentar.

Taktikker og Sårbarheter

Denne operasjonen avdekker en sårbarhet i kryptovalutas fjernarbeidskultur, hvor firmaer som ansetter globalt kan hoppe over bakgrunnssjekker, noe som lar statssponserte aktører med falske identiteter utnytte hull. «Dessverre unngår mange team fysiske møter og foretrekker å ansette mer «billige» utviklere enn å ansette kjente folk i vår sektor,» sa Vladimir Sobolev, trusselforsker hos blockchain-sikkerhetsfirmaet Hexens, til Decrypt.

«Dette er et grunnleggende problem,» sa Sobolev, som beskriver Nord-Koreas cyberoperasjoner som et «langvarig prosjekt».

Tidligere denne måneden detaljerte de føderale aktorene i en sivil søksmål hvordan ti millioner ble utnyttet i et større nordkoreansk IT-arbeider krypto-skjema. I en separat pressemelding uttalte DOJ at de gjennomførte koordinerte razziaer over 16 stater, beslagla 29 finansielle kontoer, 21 falske nettsteder, og omtrent 200 datamaskiner fra «laptop-farmer» som støttet nordkoreanske IT-skjemaer, inkludert de fire nevnte.

Fremtidige Trusler

Håndhevelsesaksjonene avdekket hvordan nordkoreanske agenter brukte disse laptop-farmene som eksterne tilgangspunkter, noe som tillot operatører å endre smarte kontrakter og tømme kryptovaluta-midler mens de så ut til å jobbe fra amerikanske lokasjoner. «Evnen for organisasjoner til å gjenkjenne disse truslene og beskytte firmaet sitt mot dem vil være kritisk,» advarte Fierman.

Redigert av Sebastian Sinclair

Relaterte innlegg

Siste fra Blog

Deutsche Bank planlegger å lansere kryptovalutaoppbevaringstjenester i 2026

Deutsche Banks Digitale Eiendomsoppbevaringstjeneste Ifølge kilder med kjennskap til saken planlegger Deutsche Bank AG å lansere sin digitale eiendomsoppbevaringstjeneste i 2026. Banken har invitert den tekniske avdelingen til kryptovalutabørsen Bitpanda til å

Malaysias verdipapirtilsyn foreslår nye regler for kryptovaluta-børser

Forslag fra Verdipapirtilsynet i Malaysia Verdipapirtilsynet i Malaysia (SC) har annonsert et forslag som søker offentlig tilbakemelding på et rammeverk som kan tillate kryptovaluta-børser å notere visse digitale eiendeler uten å kreve

Paxos lanserer MiCA-kompatibel USDG-stablecoin i EU

Paxos Utvider Global Dollar-Stablecoin til EU Paxos har utvidet sin Global Dollar-stablecoin til Den europeiske union under regionens nye kryptoregler. Lanseringen ble annonsert i en pressemelding 1. juli av Paxos, som avslørte

Swyftx kjøper Caleb & Brown i rekordavtale på 66 millioner dollar i ANZ

Kjøp av Caleb & Brown Den australske kryptobørsen Swyftx er i ferd med å kjøpe den boutique digitale eiendelsmegleren Caleb & Brown, i det selskapene beskriver som den største kryptovalutaavtalen i Australia

Fra McDonald’s-arbeider til visepresident i Robinhood: Johann Kerbrats motangrep på livet

Fra McDonald’s til Robinhood For femten år siden, i en trang leilighet nær den franske rivieraen, jobbet 21 år gamle Johann Kerbrat på McDonald’s om dagen og lærte seg å kode om

Børsnoterte Anemoi utvider sin Bitcoin-eksponering ved å investere 40% av sine kontantreserver i Bitcoin og gull

Anemoi International Øker Kontantallokering Det britisk-baserte børsnoterte selskapet Anemoi International har annonsert at de har økt sin kontantallokering til 40% (tidligere 30%) investert i en ETF som inneholder både Bitcoin og gull,

$100K forsvinner i Bangkok etter en kryptohandel som gikk galt på et kjøpesenter

Ran av kryptovaluta i Bangkok Tre personer ble ranet for 3,4 millioner baht, omtrent $100 000 i kontanter, av en gruppe bevæpnede angripere på parkeringsplassen til et populært kjøpesenter i Lat Phrao,

Søksmål hevder at Citibank ignorerte varselsignaler og hjalp svindlere i et romantisk svindelopplegg på 20 millioner dollar

Saksøker Citibank for svindel En mann fra Texas saksøker finansgiganten Citibank for angivelig å ha muliggjort svindlere i et svindelopplegg kjent som «pig butchering» med en totalverdi på 20 millioner dollar. Hva

Sør-Korea opphever 14 års forbud mot kimchi-obligasjoner

Sør-Korea Opphever Forbud mot Kimchi-obligasjoner Sør-Korea har opphevet et 14-års forbud mot lokale institusjoner som investerer i utenlandsk valuta-denominerte obligasjoner utstedt for innenlandsk bruk. Dette skjer som svar på økende press fra

Trump-familiens tilknyttede gruveselskap, American Bitcoin, planlegger å etablere et kryptovaluta handelslag i Dubai

Bitcoin-gruveselskap tilknyttet Trump-familien etablerer kontor i Dubai Ifølge Bloomberg planlegger et Bitcoin-gruveselskap tilknyttet Trump-familien å etablere et kontor i Dubai. Dubai blir raskt et viktig knutepunkt for kryptovalutaindustrien på grunn av sitt