Міністерство юстиції США ідентифікувало та висунуло обвинувачення чотирьом північнокорейським Хакерам Крипто, які вкрали 1 мільйон доларів через злом віддаленої роботи
Чотири північнокорейських хакери були звинувачені Міністерством юстиції США у крадіжці майже 1 мільйона доларів у криптовалюті з американських і сербських блокчейн-компаній.
Хакери видавали себе за віддалених ІТ-робітників, використовуючи вкрадені особистості для проникнення в компанії.
Викрадені кошти ( вартістю майже $1 мільйон) були відмиті за допомогою крипто-міксерів, таких як Tornado Cash, і знову спрямовані до Пхеньяну.
Міністерство юстиції США тільки що висунуло звинувачення чотирьом громадянам Північної Кореї у зв'язку з крадіжкою криптовалюти на майже 1 мільйон доларів. Ці особи звинувачуються у крадіжці майже 1 мільйона доларів у стартапів на блокчейні в США та Сербії.
Однак це не просто ще одна історія про вкрадену криптовалюту. Це погляд на зростаючу проблему державного криміналу в криптосфері. Ось розбір того, що сталося, та кроки, вжиті Міністерством юстиції США.
Вдавання в ролі віддалених ІТ-робітників
Обвинувачені особи, Кім Кван Джин, Кан Тей Бок, Чон Понг Джу та Чанг Нам Іл, ймовірно, видавали себе за віддалених розробників зі вкраденими особистостями. Вони потім використовували ці ідентифікатори, щоб отримати роботу в блокчейн-компаніях і почали красти кошти.
Четверо, за повідомленнями, діяли з Об'єднаних Арабських Еміратів у 2019 році, перш ніж зламати блокчейн-стартап, що базується в Атланті, та сербську віртуальну токен-компанію між кінцем 2020 року та серединою 2021 року.
За словами прокурорів, Кім і Чонг підробили документи та вкрадені посвідчення особи, щоб виглядати як справжні претенденти на роботу.
Опинившись всередині, ці хакери отримали доступ до чутливих систем і цифрових активів. Потім вони змогли вкрасти великі обсяги криптовалюти непоміченими.
Як криптовалюту вкрали
Уся операція досягла критичної точки на початку 2022 року. Саме тоді Чонг, під псевдонімом "Браян Чо", нібито вкрав приблизно 60 Ефіру ( вартістю близько 175 000 доларів на той момент).
Під час роботи Jong зміг завоювати довіру роботодавця і навіть порекомендував іншого північнокорейського спільника, Чанга, на посаду під ім'ям "Peter Xiao."
Тим часом Кім, працюючи на іншу компанію, маніпулював вихідним кодом смарт-контрактів на Ethereum та Polygon, щоб відволікти кошти.
У березні 2022 року Кім, за повідомленнями, вкрала криптовалюти на суму понад 740 000 доларів, змінивши терміни, коли кошти могли бути зняті з контрольованих компанією пулів. У підсумку, операції Чонга, Кіма, Чанга та Канга призвели до крадіжки близько 1 мільйона доларів у криптовалюті, яка була перерахована назад у Пхеньян.
Відмивання грошей за допомогою крипто-міксерів
Після крадіжок ці ці люди взялися за відмивання вкрадених коштів і навіть нібито використовували Tornado Cash. Цей метод став відомим завдяки допомозі хакерам приховувати походження вкрадених коштів.
Канг і Чанг використовували псевдоніми, такі як "Вонг Шао Онн" і "Бонг Чі Шен", щоб відкривати рахунки на віртуальних біржах за допомогою підроблених малайзійських ідентифікаторів. Вкрадені активи потім були переказані через Tornado Cash і зняті в нові гаманці.
Цікаво, що ці особи мали спільників.
Згідно з Міністерством юстиції, їм допомагала мережа американських спільників. Одним з найбільших з них був Чженьсінг "Денні" Ван, чоловік з Нью-Джерсі, якого звинувачують у допомозі в організації фіктивної компанії з розробки програмного забезпечення під назвою Independent Lab.
Ван організував «ферму ноутбуків» у своєму будинку, куди компанії без відома надсилали ноутбуки для новонайнятих віддалених працівників. Ці пристрої потім віддалено використовувалися з-за кордону, що давало змогу крипто-хакерам здаватися такими, що працюють у США.
Було вилучено понад 29 фінансових рахунків, 20 шахрайських вебсайтів та 200 комп'ютерів з таких ферм. Це сталося в 16 штатах під час національних рейдів ФБР.
Інфільтрація понад 100 компаній США
Розслідування Міністерства юстиції показало, що шахрайство не було ізольованою подією.
Інші північнокорейські агенти з подібними методами нібито проникли в більше ніж 100 американських компаній. Деякі з них навіть включали компанії з Fortune 500 у чутливих галузях, таких як оборонні контракти.
Щонайменше чотири великі компанії зазнали збитків більш ніж по 100 000 доларів кожна, з одним випадком, коли хакери отримали доступ до чутливих військових даних. Загалом, сплеск хакерських атак, як повідомляється, приніс понад 5 мільйонів доларів незаконно отриманих коштів.
В цілому, оскільки органи влади США продовжують свої розслідування, цей випадок слугує значним сигналом для крипто- та технологічних індустрій.
Кіберзлочинність більше не є лише доменом анонімних хакерів. Це стало добре фінансованим підприємством, і всі, від засновників стартапів до CEO компаній Fortune 500, повинні звертати на це увагу.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Міністерство юстиції США ідентифікувало та висунуло обвинувачення чотирьом північнокорейським Хакерам Крипто, які вкрали 1 мільйон доларів через злом віддаленої роботи
Ключові висновки:
Міністерство юстиції США тільки що висунуло звинувачення чотирьом громадянам Північної Кореї у зв'язку з крадіжкою криптовалюти на майже 1 мільйон доларів. Ці особи звинувачуються у крадіжці майже 1 мільйона доларів у стартапів на блокчейні в США та Сербії.
Однак це не просто ще одна історія про вкрадену криптовалюту. Це погляд на зростаючу проблему державного криміналу в криптосфері. Ось розбір того, що сталося, та кроки, вжиті Міністерством юстиції США.
Вдавання в ролі віддалених ІТ-робітників
Обвинувачені особи, Кім Кван Джин, Кан Тей Бок, Чон Понг Джу та Чанг Нам Іл, ймовірно, видавали себе за віддалених розробників зі вкраденими особистостями. Вони потім використовували ці ідентифікатори, щоб отримати роботу в блокчейн-компаніях і почали красти кошти.
Четверо, за повідомленнями, діяли з Об'єднаних Арабських Еміратів у 2019 році, перш ніж зламати блокчейн-стартап, що базується в Атланті, та сербську віртуальну токен-компанію між кінцем 2020 року та серединою 2021 року.
За словами прокурорів, Кім і Чонг підробили документи та вкрадені посвідчення особи, щоб виглядати як справжні претенденти на роботу.
Опинившись всередині, ці хакери отримали доступ до чутливих систем і цифрових активів. Потім вони змогли вкрасти великі обсяги криптовалюти непоміченими.
Як криптовалюту вкрали
Уся операція досягла критичної точки на початку 2022 року. Саме тоді Чонг, під псевдонімом "Браян Чо", нібито вкрав приблизно 60 Ефіру ( вартістю близько 175 000 доларів на той момент).
Під час роботи Jong зміг завоювати довіру роботодавця і навіть порекомендував іншого північнокорейського спільника, Чанга, на посаду під ім'ям "Peter Xiao."
Тим часом Кім, працюючи на іншу компанію, маніпулював вихідним кодом смарт-контрактів на Ethereum та Polygon, щоб відволікти кошти.
У березні 2022 року Кім, за повідомленнями, вкрала криптовалюти на суму понад 740 000 доларів, змінивши терміни, коли кошти могли бути зняті з контрольованих компанією пулів. У підсумку, операції Чонга, Кіма, Чанга та Канга призвели до крадіжки близько 1 мільйона доларів у криптовалюті, яка була перерахована назад у Пхеньян.
Відмивання грошей за допомогою крипто-міксерів
Після крадіжок ці ці люди взялися за відмивання вкрадених коштів і навіть нібито використовували Tornado Cash. Цей метод став відомим завдяки допомозі хакерам приховувати походження вкрадених коштів.
Канг і Чанг використовували псевдоніми, такі як "Вонг Шао Онн" і "Бонг Чі Шен", щоб відкривати рахунки на віртуальних біржах за допомогою підроблених малайзійських ідентифікаторів. Вкрадені активи потім були переказані через Tornado Cash і зняті в нові гаманці.
Цікаво, що ці особи мали спільників.
Згідно з Міністерством юстиції, їм допомагала мережа американських спільників. Одним з найбільших з них був Чженьсінг "Денні" Ван, чоловік з Нью-Джерсі, якого звинувачують у допомозі в організації фіктивної компанії з розробки програмного забезпечення під назвою Independent Lab.
Ван організував «ферму ноутбуків» у своєму будинку, куди компанії без відома надсилали ноутбуки для новонайнятих віддалених працівників. Ці пристрої потім віддалено використовувалися з-за кордону, що давало змогу крипто-хакерам здаватися такими, що працюють у США.
Було вилучено понад 29 фінансових рахунків, 20 шахрайських вебсайтів та 200 комп'ютерів з таких ферм. Це сталося в 16 штатах під час національних рейдів ФБР.
Інфільтрація понад 100 компаній США
Розслідування Міністерства юстиції показало, що шахрайство не було ізольованою подією.
Інші північнокорейські агенти з подібними методами нібито проникли в більше ніж 100 американських компаній. Деякі з них навіть включали компанії з Fortune 500 у чутливих галузях, таких як оборонні контракти.
Щонайменше чотири великі компанії зазнали збитків більш ніж по 100 000 доларів кожна, з одним випадком, коли хакери отримали доступ до чутливих військових даних. Загалом, сплеск хакерських атак, як повідомляється, приніс понад 5 мільйонів доларів незаконно отриманих коштів.
В цілому, оскільки органи влади США продовжують свої розслідування, цей випадок слугує значним сигналом для крипто- та технологічних індустрій.
Кіберзлочинність більше не є лише доменом анонімних хакерів. Це стало добре фінансованим підприємством, і всі, від засновників стартапів до CEO компаній Fortune 500, повинні звертати на це увагу.