Amerykański Departament Sprawiedliwości oskarżył czterech obywateli Korei Północnej o oszustwo i pranie pieniędzy. Używali fałszywej tożsamości, aby pracować w startupach blockchain w USA i Serbii, a następnie ukradli prawie 1 milion USD w kryptowalutach.
Metody oszustwa i zagrożenia
Ci przestępcy początkowo działali w ZEA, a następnie infiltrują firmy kryptowalutowe jako zdalni pracownicy IT. Po zdobyciu zaufania, ukradli 175 000 USD i 740 000 USD w 2022 roku, a następnie prały pieniądze przez usługi mieszania i giełdy za pomocą fałszywych dokumentów.
Według Chainalysis, jest to popularna taktyka Korei Północnej: wprowadzenie ludzi do organizacji w celu zbierania informacji, manipulowania bezpieczeństwem, a nawet powodowania ataków wewnętrznych. Sk stolen money is hidden through many complex transactions, showing the sophistication of North Korean cybercrime.
Sprawa ta ujawnia również luki w branży kryptowalut, gdzie firmy często zatrudniają pracowników zdalnych bez dokładnego sprawdzenia ich historii. Tworzy to okazję dla osób wspieranych przez państwo do nadużywania, używania fałszywej tożsamości do zarabiania pieniędzy i oczekiwania na możliwość kradzieży funduszy firmy.
Środki zaradcze i ostrzeżenia
Amerykański Departament Sprawiedliwości podjął zdecydowane działania prawne. Wnieśli pozew cywilny dotyczący większego planu północnokoreańskich pracowników IT, wykorzystując dziesiątki milionów USD. Jednocześnie przeprowadzili skoordynowane naloty w 16 stanach, zajmując wiele kont finansowych, strony internetowe oszustów i około 200 komputerów używanych jako punkty dostępu zdalnego dla północnokoreańskich agentów.
Eksperci ostrzegają, że dla firm niezwykle ważne jest, aby rozpoznawać i chronić się przed tymi zagrożeniami. #northkorea #anhbacong
