rbc.ru
Минюст США обвинил в мошенничестве и отмывании денег четырех граждан Северной Кореи, укравших почти $1 млн в криптовалютах. По данным ведомства, те использовали поддельные личные данные и, скрыв свои связи с КНДР, устроились на удаленную работу ИТ-специалистами в западные компании, а похищенные средства отмывали через криптомиксеры.
В Минюсте отметили, что обвиняемые работали из ОАЭ. Двое из них скрыли свое гражданство и изменили имена при приеме на работу в блокчейн-компанию из США и криптопроекта из Сербии. Обвинение утверждает, что ни одна из этих компаний не приняла бы их на работу, зная о настоящем гражданстве соискателей.
Северокорейцы получили доступ к криптовалютам работодателей и, изменяя код смарт-контрактов, украли активов на $915 тыс. В документах говорится, что они отмывали похищенные средства через криптомиксеры. В итоге активы были направлены на криптокошельки двоих других обвиняемых, открытые по поддельным малазийским документам.
Прокуроры и агенты ФБР утверждают, что КНДР направляет тысячи IT-специалистов по всему миру, чтобы они внедрялись в криптокомпании для кражи криптовалют. Тем временем, по информации криптодетектива ZachXBT, основная криптовалюта, которую используют для переводов хакеры из КНДР — это стейблкоин USDC от Circle.
При этом, специалист по кибербезопасности отмечает, что в настоящее время Circle ничего не делает для обнаружения и пресечения этой деятельности, хотя и хвастается соблюдением правил проверок. ZachXBT заявил, что может указать на конкретные примеры, но это никого не волнует, поскольку, по его словам, сейчас в разгаре «криминальный суперцикл», когда «всем на всех наплевать».
В конце июня ZachXBT заявил, что зафиксировал регулярные выплаты северокорейским «фрилансерам» от ряда криптопроектов и планирует опубликовать статистику. По его словам, масштаб проблемы сильно недооценен, а базовая проверка при найме позволила бы избежать подобных атак.
Он сообщил, что предположительно связанные с КНДР хакеры взломали несколько криптопроектов, связанных с художником Мэттом Фьюри — автором персонажа лягушонка Пепе, ставшего популярным мемом. Устроившиеся на работу IT-шники получили доступ к смарт-контрактам и взломали их. Общий ущерб от серии атак превысил $1 млн.
В апреле стало известно, что северокорейские хакеры также регистрировали фиктивные компании в США, чтобы распространять вредоносное ПО среди разработчиков криптовалютных проектов в ходе фейковых собеседований. Целью было получение доступа к криптокошелькам и учетным данным соискателей с последующей атакой на инфраструктуру связанных с ними криптокомпаний.