O Departamento de Justiça dos EUA acusou quatro nacionais norte-coreanos de fraude eletrônica e lavagem de dinheiro.
O acusado supostamente roubou quase 1 milhão de dólares em criptomoedas de startups de blockchain ao se passar por desenvolvedores de TI remotos.
Estes indivíduos garantiram empregos remotos em empresas em Atlanta, Geórgia, e na Sérvia e roubaram diretamente criptomoedas como Ether, Elixir e Matic.
O incidente mostra quão grande é a ameaça que os hackers norte-coreanos representam para o espaço cripto.
O Departamento de Justiça dos EUA (DOJ) acusou quatro cidadãos norte-coreanos de fraude eletrônica e lavagem de dinheiro.
De acordo com relatos, os réus alegadamente se passaram por desenvolvedores de blockchain remotos para startups dos EUA e da Sérvia antes de usarem seu acesso como empregados para roubar quase $1 milhão em criptomoedas.
Curiosamente, as autoridades também afirmam que os fundos roubados foram canalizados de volta para a Coreia do Norte para apoiar os seus programas de armas nucleares e mísseis balísticos.
Aqui está como o esquema de hackeamento ocorreu.
Identidades Falsas e Trabalhos Remotos
Os quatro homens, Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju e Chang Nam Il, são acusados de usar identidades roubadas para se fazer passar por desenvolvedores de TI remotos.
Eles operaram a partir dos Emirados Árabes Unidos já em 2019 e eventualmente conseguiram emprego em duas empresas focadas em blockchain.
Um deles estava baseado em Atlanta, Geórgia e o outro na Sérvia.
Kim e Jong alegadamente submeteram documentos com datas de nascimento reais e números de identificação governamental durante as candidaturas ao emprego, mas trocaram pelas suas próprias fotos.
Essas táticas permitiram que eles obtivessem acesso aos sistemas internos das empresas, como o código-fonte de contratos inteligentes e carteiras de criptomoedas.
Como aconteceu o roubo de criptomoedas?
Uma vez dentro, os hackers não demoraram a agir.
Em fevereiro de 2022, Jong transferiu supostamente cerca de 60 Ether (, no valor de aproximadamente $175,000 na época) para uma carteira que ele controlava.
Em março de 2022, Kim manipulou mais um pouco de código de contrato inteligente e drenou cerca de $740.000 em tokens digitais como Elixir, Matic e Start.
Eles também não agiram sozinhos.
A equipa usou o Tornado Cash para lavar os ativos roubados. Os fundos misturados foram então transferidos para carteiras controladas por Kang e Chang, ambos os quais abriram contas sob identidades falsas da Malásia.
Dentro da Rede "Laptop Farm"
Este caso é apenas uma parte de uma investigação muito maior do DOJ conhecida como DPRK RevGen: Iniciativa de Facilitadores Domésticos contra os hacks geradores de receita da Coreia do Norte.
As autoridades dos EUA também descobriram recentemente uma rede de "fazendas de laptops" em 16 estados, onde computadores físicos eram hospedados em lares americanos e controlados remotamente por norte-coreanos no exterior.
Estes laptops foram enviados por empresas que pensavam estar a contratar profissionais de TI legítimos baseados nos EUA.
De acordo com os promotores, esses hackers norte-coreanos tinham um cúmplice chamado Zhenxing “Danny” Wang.
Wang era um residente de Nova Jersey que ajudou a administrar uma dessas fazendas.
Ele supostamente fundou uma empresa de fachada chamada Independent Lab, que recebeu e geriu laptops destinados a "supostos" funcionários, e permitiu que trabalhadores norte-coreanos tivessem acesso a estas máquinas.
Nomes Falsos, Acesso Real
A acusação mostra quão profundamente os operativos norte-coreanos se infiltraram nas empresas que hackearam.
Kim, por exemplo, usou uma identificação portuguesa roubada para garantir uma posição na empresa de Atlanta e modificou o código-fonte de dois contratos inteligentes.
Além disso, quando confrontado pelo fundador da empresa via Telegram, Kim ( ainda usando seu alias roubado ) negou o roubo, dizendo: “Quantas vezes preciso te dizer??? Eu não fiz isso!!! Não sou eu!!!”
Numa situação separada, Jong fez-se passar por "Bryan Cho" para conseguir emprego numa outra empresa de blockchain.
Ele mais tarde recomendou Chang, sob o pseudônimo "Peter Xiao" para contratação.
Depois de Jong ter acesso às carteiras da empresa, no valor de cerca de $175,000. Quando questionado sobre os fundos em falta, ele afirmou ter “acidentalmente deixado a chave privada no arquivo de amostra .env.”
As Operações de Lavagem
Após os furtos, a equipe usou misturadores de criptomoedas como o Tornado Cash para esconder o rastro dos ativos roubados.
Kang, sob o pseudónimo Wong Shao Onn, abriu uma conta de câmbio usando uma identidade malaia falsificada.
Chang usou uma identidade falsa similar, "Bong Chee Shen", para abrir outra conta.
Após os ativos serem misturados, foram retirados para estas contas e completamente ocultos da vista dos investidores.
No geral, as acusações e ações de aplicação da lei do DoJ servem como um alerta para todos os envolvidos com criptomoedas.
A Coreia do Norte está a atacar ativamente empresas de blockchain, explorando a cultura de trabalho remoto e utilizando identidades falsas para roubar e lavar criptomoedas.
A comunidade cripto deve elevar os seus padrões de segurança e manter-se alerta a esta ameaça em todos os momentos.
Isenção de responsabilidade: A Voice of Crypto visa fornecer informações precisas e atualizadas, mas não será responsável por quaisquer fatos ausentes ou informações imprecisas. As criptomoedas são ativos financeiros altamente voláteis, por isso pesquise e tome suas próprias decisões financeiras.
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Como os Trabalhadores de TI da Coreia do Norte Roubaram Quase $1M em Cripto ao Infiltrarem Startups de Blockchain
Principais Insights
O Departamento de Justiça dos EUA (DOJ) acusou quatro cidadãos norte-coreanos de fraude eletrônica e lavagem de dinheiro.
De acordo com relatos, os réus alegadamente se passaram por desenvolvedores de blockchain remotos para startups dos EUA e da Sérvia antes de usarem seu acesso como empregados para roubar quase $1 milhão em criptomoedas.
Curiosamente, as autoridades também afirmam que os fundos roubados foram canalizados de volta para a Coreia do Norte para apoiar os seus programas de armas nucleares e mísseis balísticos.
Aqui está como o esquema de hackeamento ocorreu.
Identidades Falsas e Trabalhos Remotos
Os quatro homens, Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju e Chang Nam Il, são acusados de usar identidades roubadas para se fazer passar por desenvolvedores de TI remotos.
Eles operaram a partir dos Emirados Árabes Unidos já em 2019 e eventualmente conseguiram emprego em duas empresas focadas em blockchain.
Um deles estava baseado em Atlanta, Geórgia e o outro na Sérvia.
Kim e Jong alegadamente submeteram documentos com datas de nascimento reais e números de identificação governamental durante as candidaturas ao emprego, mas trocaram pelas suas próprias fotos.
Essas táticas permitiram que eles obtivessem acesso aos sistemas internos das empresas, como o código-fonte de contratos inteligentes e carteiras de criptomoedas.
Como aconteceu o roubo de criptomoedas?
Uma vez dentro, os hackers não demoraram a agir.
Em fevereiro de 2022, Jong transferiu supostamente cerca de 60 Ether (, no valor de aproximadamente $175,000 na época) para uma carteira que ele controlava.
Em março de 2022, Kim manipulou mais um pouco de código de contrato inteligente e drenou cerca de $740.000 em tokens digitais como Elixir, Matic e Start.
Eles também não agiram sozinhos.
A equipa usou o Tornado Cash para lavar os ativos roubados. Os fundos misturados foram então transferidos para carteiras controladas por Kang e Chang, ambos os quais abriram contas sob identidades falsas da Malásia.
Dentro da Rede "Laptop Farm"
Este caso é apenas uma parte de uma investigação muito maior do DOJ conhecida como DPRK RevGen: Iniciativa de Facilitadores Domésticos contra os hacks geradores de receita da Coreia do Norte.
As autoridades dos EUA também descobriram recentemente uma rede de "fazendas de laptops" em 16 estados, onde computadores físicos eram hospedados em lares americanos e controlados remotamente por norte-coreanos no exterior.
Estes laptops foram enviados por empresas que pensavam estar a contratar profissionais de TI legítimos baseados nos EUA.
De acordo com os promotores, esses hackers norte-coreanos tinham um cúmplice chamado Zhenxing “Danny” Wang.
Wang era um residente de Nova Jersey que ajudou a administrar uma dessas fazendas.
Ele supostamente fundou uma empresa de fachada chamada Independent Lab, que recebeu e geriu laptops destinados a "supostos" funcionários, e permitiu que trabalhadores norte-coreanos tivessem acesso a estas máquinas.
Nomes Falsos, Acesso Real
A acusação mostra quão profundamente os operativos norte-coreanos se infiltraram nas empresas que hackearam.
Kim, por exemplo, usou uma identificação portuguesa roubada para garantir uma posição na empresa de Atlanta e modificou o código-fonte de dois contratos inteligentes.
Além disso, quando confrontado pelo fundador da empresa via Telegram, Kim ( ainda usando seu alias roubado ) negou o roubo, dizendo: “Quantas vezes preciso te dizer??? Eu não fiz isso!!! Não sou eu!!!”
Numa situação separada, Jong fez-se passar por "Bryan Cho" para conseguir emprego numa outra empresa de blockchain. Ele mais tarde recomendou Chang, sob o pseudônimo "Peter Xiao" para contratação.
Depois de Jong ter acesso às carteiras da empresa, no valor de cerca de $175,000. Quando questionado sobre os fundos em falta, ele afirmou ter “acidentalmente deixado a chave privada no arquivo de amostra .env.”
As Operações de Lavagem
Após os furtos, a equipe usou misturadores de criptomoedas como o Tornado Cash para esconder o rastro dos ativos roubados.
Kang, sob o pseudónimo Wong Shao Onn, abriu uma conta de câmbio usando uma identidade malaia falsificada. Chang usou uma identidade falsa similar, "Bong Chee Shen", para abrir outra conta.
Após os ativos serem misturados, foram retirados para estas contas e completamente ocultos da vista dos investidores.
No geral, as acusações e ações de aplicação da lei do DoJ servem como um alerta para todos os envolvidos com criptomoedas.
A Coreia do Norte está a atacar ativamente empresas de blockchain, explorando a cultura de trabalho remoto e utilizando identidades falsas para roubar e lavar criptomoedas.
A comunidade cripto deve elevar os seus padrões de segurança e manter-se alerta a esta ameaça em todos os momentos.
Isenção de responsabilidade: A Voice of Crypto visa fornecer informações precisas e atualizadas, mas não será responsável por quaisquer fatos ausentes ou informações imprecisas. As criptomoedas são ativos financeiros altamente voláteis, por isso pesquise e tome suas próprias decisões financeiras.