💬 DOJ зарядить фальшивые северокорейские разработчики «встраивание» в крипто -стартапы

DOJ зарядить фальшивые северокорейские разработчики «встраивание» в крипто -стартапы

Четыре гражданина Северной Кореи проникли в стартап блокчейна в Атланте и украли почти 1 миллион долларов в криптографии, предложив в понедельник, предъявив в понедельник, федеральные прокуроры из северного округа Джорджии, в которых обвинений в том, что обвинения в мошенничестве с избавлением от пяти счетов.

Ответчики впервые работали как команда в ОАЭ, а затем проникли в крипто -фирмы США и сербских крипто -фирм в качестве отдаленных ИТ -работников. После завоевания доверия они украли 175 000 долл. США и 740 000 долл. США в двух отдельных инцидентах 2022 года, отмыв средства через миксеры и биржи, используя поддельные идентификационные документы.

Якобы называемые «северокорейскими ИТ -работниками», предполагаемые люди работают, «внедряя себя в эти организации», чтобы «собирать разведки, манипулировать протоколами безопасности и даже облегчить нарушения инсайдеров», сказал Эндрю Фиерман, глава отдела национальной безопасности в фирме Blockchain Analytics Chainalysisis, сказал Decrypt.

Украденное криптография исчезла через лабиринт транзакций, предназначенных для того, чтобы скрыть его происхождение - сложная пьеса, Северная Корея, усовершенствована в течение многих лет киберпреступных операций.

Министерство юстиции не сразу же вернуло запрос расшифровки о комментариях.

Стандартная рабочая процедура

Эта тактика формирует «шаблон, которая все чаще становится стандартной рабочей процедурой», - сказал Ферман Decrypt.

Актеры -угрозы получают на работу, используя «фальсифицированную документацию» и «маскируя свою северокорейскую связь», - объяснил Ферман. По словам Фермана, по словам Ферман, рабочие также «терпеливо ждут возможности получить доступ к средствам компании Web3 компании.

Схема раскрывает уязвимость в отдаленной культуре Crypto, где фирмы, нанимающие во всем мире, могут пропустить проверку биографических данных, позволяя спонсируемым государством субъектов с фальшивыми идентичностями эксплуатировать пробелы.

«К сожалению, многие команды избегают личных встреч и предпочитают нанимать более« дешевых »разработчиков, чем нанимать известных парней в нашем секторе»,-сказал Decrypt Владимир Соболев, исследователь угрозы в безопасности блокчейна Hexens. «Это фундаментальная проблема».

Описывая кибер-операции Северной Кореи как «долгосрочные усилия», Соболев отмечает, что страна занималась этими мероприятиями в течение долгого времени, даже «до популярности блокчейна и веб -3».

Более широкая схема

Ранее в этом месяце федеральные прокуроры подробно рассказали о гражданском иске о том, как «десятки миллионов были эксплуатированы в более крупной крипто -схеме северокорейского ИТ -работника», - сказал Фиерман, разделяя документы, рассмотренные Decrypt.

В отдельном пресс -релизе Министерство юстиции заявило, что он проводил скоординированные рейды в 16 штатах, захватив 29 финансовых счетов, 21 мошенническую веб -сайты и приблизительно 200 компьютеров из «Ферм -ноутбуков», поддерживающих ИТ -схемы Северной Кореи, в том числе четыре вышеупомянутых.

Принудительные действия показали, как северокорейские агенты использовали эти ноутбуки в качестве удаленных точек доступа, позволяя оперативникам изменять интеллектуальные контракты и истощать крипто -фонды, в то же время появляясь в местах США.

«Возможность для организаций признать эти угрозы и защитить их фирму от них будет иметь решающее значение», - предупредил Фиерман.

Под редакцией Себастьяна Синклера