USA:s justitiedepartement (DOJ) har beslagtagit över 7,74 miljoner USD som påstås ha tvättats för Nordkoreas regering.
Den omfattande civilrättsliga åtgärden följde en utredning av ett avancerat kryptosystem som involverade stulna amerikanska identiteter och bedrägligt distansarbete.
Nordkoreanska agenter låtsas vara arbetssökande
Inlämnad i USA:s distriktsdomstol för District of Columbia, beskriver klagomålet hur nordkoreanska IT-arbetare låtsades vara amerikanska medborgare för att få jobb på amerikanska blockchain- och teknikföretag.
Deras löner, ofta betalda i stablecoins som USDC och USDT, skickades i hemlighet tillbaka till Nordkorea med avancerade tvättmetoder.
FBI:s utredning visade att dessa operatörer använde stulna eller falska ID för att kringgå KYC-kontroller. ID:n hjälpte dem också att få tillgång till distansjobb, ibland genom jobbplattformar eller amerikanska mellanhänder.
Målet var att generera kryptointäkter för att stödja Nordkoreas hårt sanktionerade vapenprogram.
“FBI:s utredning har avslöjat en massiv kampanj av nordkoreanska IT-arbetare för att bedra amerikanska företag genom att få anställning med stulna identiteter av amerikanska medborgare. Allt för att Nordkoreas regering ska kunna undvika amerikanska sanktioner och generera intäkter för sin auktoritära regim,” sade biträdande direktör Roman Rozhavsky vid FBI:s kontraspionageavdelning.
När krypto erhölls, tvättade operatörerna det påstås genom “chain hopping.” Andra metoder inkluderade tokenswappar och till och med köp av NFT:er för att dölja spåren.
Pengarna rapporterades ha gått genom skalbolagskonton och slutligen skickats till höga nordkoreanska tjänstemän. Anmälan nämner tjänstemän som Sim Hyon Sop och Kim Sang Man, båda sanktionerade av USA:s finansdepartement.
För bara några veckor sedan rapporterades Kraken säkerhetsteam ha stoppat en nordkoreansk hacker som låtsades vara en arbetssökande. Som BeInCrypto rapporterade, försökte de infiltrera företaget under falska förespeglingar.
Hackern använde förfalskade referenser i ett djärvt försök att få intern tillgång. Detta visar hur långt regimens IT-ombud går för att infiltrera amerikanska kryptoföretag.
Kraken-intrång, Bybit-hack och tillslag mot Dark Web avslöjar omfattande hot
Enligt DOJ arbetade dessa arbetare från Kina, Ryssland och Laos under Chinyong IT Cooperation Company. Noterbart är att detta företag är underordnat Nordkoreas försvarsministerium.
Vidare indikerar anmälan Chinyongs VD, Kim Sang Mans roll i systemet. Kim agerade påstås som en mellanhand mellan arbetarna och landets Foreign Trade Bank.
“I flera år har Nordkorea utnyttjat globala distans-IT-kontrakt och kryptovalutaekosystem. Vi kommer att fortsätta att avskära de finansiella livlinorna som upprätthåller DPRK och dess destabiliserande agenda,” tillade Sue Bai vid DOJ:s nationella säkerhetsavdelning.
Denna operation är en del av det bredare DPRK (Demokratiska folkrepubliken Korea) RevGen-initiativet, lanserat 2024.
DPRK syftar till att avveckla Nordkoreas cyber-finansiella infrastruktur. Det följer en serie DOJ-åtgärder mot liknande system, inklusive åtal, tillgångsbeslag och sanktionsverkställighet.
FBI:s tillslag mot Nordkoreas kryptotaktik kommer mitt i växande oro. Förra månaden varnade blockchain-utredaren ZachXBT att Nordkorea finns överallt i krypto och DeFi.
BeInCrypto rapporterade 244 miljoner USD i kryptoförluster i maj, främst kopplade till Cetus-brottet och nordkoreanska stölder. Nyliga incidenter förstärker också hotets omfattning.
Bland dem är Bybit, som drabbades av ett intrång spårat till Nordkoreas Lazarus Group. På samma sätt var DMM Bitcoin-hacket kopplat till TraderTraitor-gruppen från Nordkorea.
USA, Japan och Sydkorea har alla gemensamt fördömt Nordkoreas olagliga användning av krypto. Specifikt nämnde de dess påverkan på internationell säkerhet.
“Brott kan löna sig i andra länder men det är inte så det fungerar här… Vi kommer att stoppa er framfart, slå tillbaka och ta alla intäkter ni fått olagligt,” uttryckte USA:s åklagare Jeanine Ferris Pirro.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
