Sanksjoner mot Nord-Koreanske IT-arbeidere
USAs finansdepartement har innført sanksjoner mot to personer og fire enheter involvert i det de beskriver som en IT-arbeidergruppe drevet av Nord-Korea, som infiltrerer kryptoselskaper med mål om å utnytte dem. Finansdepartementets kontor for utenlandske eiendeler (OFAC) kunngjorde tirsdag at de har sanksjonert den Nord-Korea-baserte Song Kum Hyok for angivelig å ha stjålet informasjon fra amerikanske borgere for å bruke som aliaser, og deretter gitt denne informasjonen til innleide utenlandske IT-arbeidere som søkte jobb i amerikanske selskaper.
OFAC har også sanksjonert den russiske statsborgeren Gayk Asatryan for angivelig å ha brukt sine selskaper til å ansette dusinvis av nordkoreanske IT-arbeidere under langsiktige avtaler han signerte med nordkoreanske handelsfirmaer som startet i 2024.
Økende svindelrelaterte aktiviteter
Et økende antall svindelrelaterte teknologiarbeidere med bånd til Nord-Korea, offisielt kjent som Den demokratiske folkerepublikken Korea (DPRK), har utvidet sine infiltreringsoperasjoner. En rapport fra Google i april viste at infrastrukturen for disse ordningene har spredt seg globalt.
«Finansdepartementet er fortsatt forpliktet til å bruke alle tilgjengelige verktøy for å forstyrre Kim-regimets forsøk på å omgå sanksjoner gjennom tyveri av digitale eiendeler, forsøk på å utgi seg for amerikanere, og ondsinnede cyberangrep,» sa finansdepartementets nestleder Michael Faulkender.
Tusener av IT-arbeidere retter seg mot rikere land for å finansiere missilprogrammet. OFAC opplyste at Nord-Korea har som mål å generere inntekter til sine ballistiske missilprogrammer ved å deployere en tusenmannsstor arbeidsstyrke av høyt kvalifiserte IT-arbeidere over hele verden, hvorav de fleste er lokalisert i Kina og Russland.
Konsekvenser av sanksjonene
Arbeidsstyrken retter seg hovedsakelig mot arbeidsgivere i rikere land og bruker ulike mainstream og bransjespesifikke nettverksplattformer, ifølge OFAC. Sanksjonene innebærer at alle amerikanske eiendeler knyttet til Asatryan, Song, og de fire russiske enhetene som også er nevnt, er frosset. Det er nå også ulovlig for personer i USA å gjennomføre finansielle transaksjoner eller ha forretningsforbindelser med dem, under trussel om sivile og strafferettslige straffer.
Nord-Korea har vært beryktet for sine høyprofilerte hackingangrep gjennom grupper som Lazarus Group, og er ansvarlig for noen av de største kryptohackene som noensinne er registrert, som Bybit-uttaket på 1,5 milliarder dollar i februar.
Endringer i taktikk
Imidlertid sa blockchain-intelligensfirmaet TRM Labs tirsdag at de begynner å endre taktikk.
«Selv om brudd på børser fortsatt er betydelige, skifter DPRK-knyttede operasjoner i økende grad mot inntektsgenerering basert på bedrag, inkludert infiltrering av IT-arbeidere,» sa firmaet.
TRM Labs anslår at nordkoreanske tilknyttede aktører er ansvarlige for 1,6 milliarder dollar av de 2,1 milliardene dollar som er stjålet over 75 kryptohack og utnyttelser i første halvdel av 2025.
Amerikanske myndigheter har i økende grad strammet grepet om svindelrelaterte nordkoreanske IT-arbeiderskjemaer i år. Den 30. juni ble fire nordkoreanske statsborgere siktet for trådsvindel og hvitvasking av penger etter å ha utgitt seg for å være fjernarbeidere ved amerikanske og serbiske blockchain-selskaper. I mellomtiden, den 5. juni, sa det amerikanske justisdepartementet at de prøvde å beslaglegge 7,74 millioner dollar i frosne kryptovalutaer som angivelig ble tjent av nordkoreanske IT-arbeidere ved å bruke falske identiteter og arbeide ved blockchain-firmaer som fjernkontraktører.
