Криптостартап из США потерял $900 000 из-за северокорейцев в команде

severokorei-skie-hakerov-North-Korean-hackers.webp

Минюст США обвинил четверых граждан КНДР в хищении $900 000 у блокчейн-стартапа из Атланты, в который они устроились под видом IT-специалистов. Им вменяют пять пунктов электронного мошенничества и отмывание денег.

Сначала фигуранты действовали как команда в ОАЭ, а затем проникли в американские и сербские криптофирмы в качестве удаленных сотрудников. Завоевав доверие, они украли $175 000 и $740 000 в двух отдельных инцидентах 2022 года.

Средства отмывались через миксеры и биржи с использованием поддельных идентификационных документов.

Власти считают схему с трудоустройствами частью долгосрочной стратегии КНДР для финансирования программ по созданию оружия.

В комментарии Decrypt специалисты Chainalysis рассказали, что на собеседовании злоумышленники демонстрируют «поддельные документы» и тщательно «маскируют свои северокорейские связи». Криптокомпании, ищущие соискателей на удаленные вакансии, зачастую пропускают этап проверки биографических данных.

«[Сотрудники из КНДР вначале отрабатывают] компенсацию режиму, а затем терпеливо ждут возможности получить доступ к дополнительным средствам Web3-компании, в которую они проникли», — объяснили аналитики.

В начале июня власти США провели рейды в 16 штатах, в ходе которых изъяли 29 финансовых счетов, 21 мошеннический сайт и около 200 компьютеров. Последние выполняли роль точек удаленного доступа, что позволяло северокорейским агентам изменять смарт-контракты и похищать криптовалютные средства, создавая видимость работы из США. Эта схема принесли КНДР «десятки миллионов долларов».

Ранее ForkLog сообщал, что северокорейский хакер пытался проникнуть в ряды разработчиков криптобиржи Kraken под видом кандидата на инженерную вакансию.