Міністерство юстиції США висунуло обвинувачення чотирьом громадянам Північної Кореї у шахрайстві з використанням електронних засобів зв'язку та відмиванні грошей.
За повідомленнями, обвинувачений викрав майже $1 мільйон у криптовалюті з блокчейн-стартапів, видаючи себе за віддалених ІТ-розробників.
Ці особи отримали віддалені роботи в компаніях в Атланті, штат Джорджія, та Сербії і безпосередньо вкрали криптовалюти, такі як Ефір, Еліксир та Матик.
Інцидент показує, наскільки великою є загроза північнокорейських хакерів для криптопростору.
Міністерство юстиції США (DOJ) висунуло обвинувачення чотирьом громадянам Північної Кореї у шахрайстві з використанням електронних засобів зв'язку та відмиванні грошей.
Згідно з повідомленнями, обвинувачені нібито видавали себе за віддалених розробників блокчейн для американських та сербських стартапів перед тим, як використати доступ до своїх співробітників для викрадення криптовалюти на суму майже 1 мільйон доларів.
Цікаво, що влада також стверджує, що вкрадені кошти були перенаправлені назад до Північної Кореї для підтримки її програм ядерної зброї та балістичних ракет.
Ось як відбувалася схема хакерства.
Фальшиві особистості та віддалені роботи
Чотирьом чоловікам, Кім Кван Чжину, Кан Тэ Боку, Чонг Пон Чжу та Чан Нам Ілу, висунуті обвинувачення у використанні вкрадених особистостей для видавання себе за віддалених ІТ-розробників.
Вони працювали з Об'єднаних Арабських Еміратів ще в 2019 році і врешті-решт отримали роботу в двох компаніях, орієнтованих на блокчейн.
Одна з них була розташована в Атланті, штат Джорджія, а інша - у Сербії.
Кім і Чонг нібито подали документи з реальними датами народження та номерами державних ідентифікаційних карток під час подачі заяв на роботу, але замінили своїми фотографіями.
Ці тактики дозволили їм отримати доступ до внутрішніх систем компаній, таких як вихідний код смарт-контрактів і криптовалютні гаманці.
Як сталося викрадення криптовалюти?
Як тільки вони потрапили всередину, хакери не чекали довго, щоб діяти.
У лютому 2022 року Джонг, за повідомленнями, переказав близько 60 ефірів на суму приблизно 175 000 доларів на той час до гаманця, яким він керував.
У березні 2022 року Кім маніпулював ще деяким кодом смарт-контракту та витягнув близько 740 000 доларів США у вигляді цифрових токенів, таких як Elixir, Matic і Start токени.
Вони також не діяли самостійно.
Команда використала Tornado Cash для відмивання вкрадених активів. Смешані кошти були переміщені в гаманці, контрольовані Кангом і Чангом, які обидва відкрили рахунки під фальшивими малайзійськими особистостями.
Всередині мережі "Laptop Farm"
Цей випадок є лише частиною значно більшого розслідування Міністерства юстиції США, відомого як DPRK RevGen: Ініціатива внутрішніх посередників проти хакерських атак Північної Кореї, які генерують доходи.
Влада США також нещодавно виявила мережу "ферм ноутбуків" в 16 штатах, де фізичні комп'ютери були розміщені в американських домівках і контролювалися віддалено північнокорейцями за кордоном.
Ці ноутбуки були відправлені компаніями, які вважали, що наймають легітимних ІТ-фахівців, що базуються в США.
Згідно з прокурорами, ці північнокорейські хакери мали спільника на ім'я Женсінг "Денні" Ван.
Ван був жителем Нью-Джерсі, який допомагав управляти однією з таких ферм.
Він, як повідомляється, заснував фірму-прикриття під назвою Independent Lab, яка отримувала та управляла ноутбуками, призначеними для "псевдоспівробітників", і дозволяла північнокорейським працівникам отримувати доступ до цих машин.
( Фальшиві імена, реальний доступ
Акт обвинувачення показує, наскільки глибоко північнокорейські агенти вбудувалися в компанії, які вони зламали.
Кім, наприклад, використав вкрадений португальський паспорт, щоб отримати посаду в атлантській компанії, і змінив вихідний код двох смарт-контрактів.
Більше того, коли засновник компанії зв'язався з Кімом через Telegram, Кім ) все ще використовуючи своє вкрадене ім'я ### заперечив крадіжку, сказавши: "Скільки разів мені потрібно тобі казати??? Я цього не робив!!! Це не я!!!"
У окремій справі Джонг виступав під ім'ям "Брайан Чо", щоб отримати роботу в іншій блокчейн-компанії.
Він пізніше рекомендував Чанга, під псевдонімом "Пітер Сяо", для найму.
Після того, як Джон отримав доступ до гаманців фірми, вартість яких становила приблизно $175,000. Коли його запитали про зниклі кошти, він стверджував, що "випадково вставив приватний ключ у зразковий файл .env."
Операції з відмивання грошей
Після крадіжок команда використовувала крипто-мішалки, такі як Tornado Cash, щоб приховати слід вкрадених активів.
Канг, під псевдонімом Вонг Шао Онн, відкрив обліковий запис на біржі, використовуючи підроблений малайзійський паспорт.
Чанг використовував подібну фальшиву особистість, "Бонг Чі Шен", щоб відкрити ще один рахунок.
Після змішування активів їх було виведено на ці рахунки та повністю приховано від погляду інвесторів..
В цілому, обвинувачення Міністерства юстиції та дії правоохоронних органів слугують сигналом для всіх, хто має справу з криптовалютою.
Північна Корея активно намагається націлитися на блокчейн-компанії, експлуатуючи культуру віддаленої роботи та використовуючи підроблені особистості для крадіжки та відмивання криптовалюти.
Криптоспільнота повинна підвищити свої стандарти безпеки та залишатися уважною до цієї загрози в будь-який час.
Застереження: Voice of Crypto має на меті надавати точну та актуальну інформацію, але не несе відповідальності за будь-які відсутні факти чи неточну інформацію. Криптовалюти є високоволатильними фінансовими активами, тому досліджуйте та приймайте власні фінансові рішення.
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Як північнокорейські ІТ-робітники вкрали майже $1M у Крипто, проникаючи в Блокчейн стартапи
Основні Висновки
Міністерство юстиції США (DOJ) висунуло обвинувачення чотирьом громадянам Північної Кореї у шахрайстві з використанням електронних засобів зв'язку та відмиванні грошей.
Згідно з повідомленнями, обвинувачені нібито видавали себе за віддалених розробників блокчейн для американських та сербських стартапів перед тим, як використати доступ до своїх співробітників для викрадення криптовалюти на суму майже 1 мільйон доларів.
Цікаво, що влада також стверджує, що вкрадені кошти були перенаправлені назад до Північної Кореї для підтримки її програм ядерної зброї та балістичних ракет.
Ось як відбувалася схема хакерства.
Фальшиві особистості та віддалені роботи
Чотирьом чоловікам, Кім Кван Чжину, Кан Тэ Боку, Чонг Пон Чжу та Чан Нам Ілу, висунуті обвинувачення у використанні вкрадених особистостей для видавання себе за віддалених ІТ-розробників.
Вони працювали з Об'єднаних Арабських Еміратів ще в 2019 році і врешті-решт отримали роботу в двох компаніях, орієнтованих на блокчейн.
Одна з них була розташована в Атланті, штат Джорджія, а інша - у Сербії.
Кім і Чонг нібито подали документи з реальними датами народження та номерами державних ідентифікаційних карток під час подачі заяв на роботу, але замінили своїми фотографіями.
Ці тактики дозволили їм отримати доступ до внутрішніх систем компаній, таких як вихідний код смарт-контрактів і криптовалютні гаманці.
Як сталося викрадення криптовалюти?
Як тільки вони потрапили всередину, хакери не чекали довго, щоб діяти.
У лютому 2022 року Джонг, за повідомленнями, переказав близько 60 ефірів на суму приблизно 175 000 доларів на той час до гаманця, яким він керував.
У березні 2022 року Кім маніпулював ще деяким кодом смарт-контракту та витягнув близько 740 000 доларів США у вигляді цифрових токенів, таких як Elixir, Matic і Start токени.
Вони також не діяли самостійно.
Команда використала Tornado Cash для відмивання вкрадених активів. Смешані кошти були переміщені в гаманці, контрольовані Кангом і Чангом, які обидва відкрили рахунки під фальшивими малайзійськими особистостями.
Всередині мережі "Laptop Farm"
Цей випадок є лише частиною значно більшого розслідування Міністерства юстиції США, відомого як DPRK RevGen: Ініціатива внутрішніх посередників проти хакерських атак Північної Кореї, які генерують доходи.
Влада США також нещодавно виявила мережу "ферм ноутбуків" в 16 штатах, де фізичні комп'ютери були розміщені в американських домівках і контролювалися віддалено північнокорейцями за кордоном.
Ці ноутбуки були відправлені компаніями, які вважали, що наймають легітимних ІТ-фахівців, що базуються в США.
Згідно з прокурорами, ці північнокорейські хакери мали спільника на ім'я Женсінг "Денні" Ван.
Ван був жителем Нью-Джерсі, який допомагав управляти однією з таких ферм.
Він, як повідомляється, заснував фірму-прикриття під назвою Independent Lab, яка отримувала та управляла ноутбуками, призначеними для "псевдоспівробітників", і дозволяла північнокорейським працівникам отримувати доступ до цих машин.
( Фальшиві імена, реальний доступ
Акт обвинувачення показує, наскільки глибоко північнокорейські агенти вбудувалися в компанії, які вони зламали.
Кім, наприклад, використав вкрадений португальський паспорт, щоб отримати посаду в атлантській компанії, і змінив вихідний код двох смарт-контрактів.
Більше того, коли засновник компанії зв'язався з Кімом через Telegram, Кім ) все ще використовуючи своє вкрадене ім'я ### заперечив крадіжку, сказавши: "Скільки разів мені потрібно тобі казати??? Я цього не робив!!! Це не я!!!"
У окремій справі Джонг виступав під ім'ям "Брайан Чо", щоб отримати роботу в іншій блокчейн-компанії. Він пізніше рекомендував Чанга, під псевдонімом "Пітер Сяо", для найму.
Після того, як Джон отримав доступ до гаманців фірми, вартість яких становила приблизно $175,000. Коли його запитали про зниклі кошти, він стверджував, що "випадково вставив приватний ключ у зразковий файл .env."
Операції з відмивання грошей
Після крадіжок команда використовувала крипто-мішалки, такі як Tornado Cash, щоб приховати слід вкрадених активів.
Канг, під псевдонімом Вонг Шао Онн, відкрив обліковий запис на біржі, використовуючи підроблений малайзійський паспорт. Чанг використовував подібну фальшиву особистість, "Бонг Чі Шен", щоб відкрити ще один рахунок.
Після змішування активів їх було виведено на ці рахунки та повністю приховано від погляду інвесторів..
В цілому, обвинувачення Міністерства юстиції та дії правоохоронних органів слугують сигналом для всіх, хто має справу з криптовалютою.
Північна Корея активно намагається націлитися на блокчейн-компанії, експлуатуючи культуру віддаленої роботи та використовуючи підроблені особистості для крадіжки та відмивання криптовалюти.
Криптоспільнота повинна підвищити свої стандарти безпеки та залишатися уважною до цієї загрози в будь-який час.
Застереження: Voice of Crypto має на меті надавати точну та актуальну інформацію, але не несе відповідальності за будь-які відсутні факти чи неточну інформацію. Криптовалюти є високоволатильними фінансовими активами, тому досліджуйте та приймайте власні фінансові рішення.