Nordkoreanske Statsborgere Infiltrerer Blockchain-Startup
Fire nordkoreanske statsborgere infiltrerede en blockchain-startup baseret i Atlanta og stjal næsten $1 million i kryptovaluta ved at udgive sig for at være fjernudviklere. Dette blev meddelt af føderale anklagere fra Northern District of Georgia mandag, som detaljerede anklagerne i en fempunkts anklageskrift om wire fraud og hvidvaskning af penge.
Metoder og Taktikker
De tiltalte opererede først som et team i UAE, før de infiltrerede amerikanske og serbiske kryptovirksomheder som fjern-IT-arbejdere. Efter at have opnået tillid stjal de $175.000 og $740.000 i to separate hændelser i 2022 og hvidvaskede midlerne gennem mixere og børser ved hjælp af falske identifikationsdokumenter.
“Nordkoreanske IT-arbejdere” opererer ved at “indlejre sig i disse organisationer” for at “indsamle efterretninger, manipulere sikkerhedsprotokoller og endda lette insiderbrud,” sagde Andrew Fierman, leder af national sikkerhed hos blockchain-analysefirmaet Chainalysis, til Decrypt.
Den stjålne kryptovaluta forsvandt gennem en labyrint af transaktioner designet til at skjule dens oprindelse – en sofistikeret playbook, som Nordkorea har forfinet gennem år af cyberkriminelle operationer. DOJ vendte ikke straks tilbage til Decrypts anmodning om kommentar.
Trusler mod Kryptovaluta Sektoren
Disse taktikker danner “et mønster, der i stigende grad er blevet standard driftsprocedure,” sagde Fierman til Decrypt. Trusselaktørerne bliver ansat ved at bruge falsificerede dokumenter og maskere deres nordkoreanske forbindelse, forklarede Fierman. Udover at sende deres kompensation “tilbage til regimet,” venter arbejderne også “tålmodigt på muligheden for at få adgang til midlerne fra den Web3-virksomhed, de har infiltreret” for at stjæle mere, sagde Fierman.
Skemaet afslører en sårbarhed i kryptovalutaens fjern-første kultur, hvor virksomheder, der ansætter globalt, måske springer baggrundstjek over, hvilket giver statsstøttede aktører med falske identiteter mulighed for at udnytte huller. “Desværre undgår mange teams personlige møder og foretrækker at ansætte mere ‘billige’ udviklere frem for at ansætte velkendte personer i vores sektor,” sagde Vladimir Sobolev, trussel forsker hos blockchain-sikkerhedsfirmaet Hexens, til Decrypt. “Dette er et grundlæggende problem.”
Langvarige Cyberoperationer
Ved at beskrive Nordkoreas cyberoperationer som en langvarig bestræbelse bemærker Sobolev, at landet har været engageret i disse aktiviteter i lang tid, selv “før populariteten af blockchain og Web3.” Tidligere på måneden detaljerede de føderale anklagere i en civil retssag, hvordan “tusinder af millioner blev udnyttet i et større nordkoreansk IT-arbejder krypto-skema,” sagde Fierman og delte dokumenter, der blev gennemgået af Decrypt.
I en separat pressemeddelelse erklærede DOJ, at de gennemførte koordinerede razziaer på tværs af 16 stater, beslaglagde 29 finansielle konti, 21 falske hjemmesider og cirka 200 computere fra “laptop-farme”, der understøttede nordkoreanske IT-skemaer, herunder de fire nævnte. Håndhævelsesaktionerne afslørede, hvordan nordkoreanske agenter brugte disse laptop-farme som fjernadgangspunkter, hvilket gjorde det muligt for operatører at ændre smarte kontrakter og tømme kryptovaluta-midler, mens de så ud til at arbejde fra amerikanske lokationer.
“Evnen for organisationer til at genkende disse trusler og beskytte deres virksomhed mod dem vil være kritisk,” advarede Fierman.
Redigeret af Sebastian Sinclair
