От шифрования до кражи: как северокорейцы маскируются под IT-специалистов для кражи $900,000 из американского криптостартапа

Министерство юстиции США предъявило обвинения четырем гражданам Северной Кореи за кражу $900 000 у блокчейн-стартапа, расположенного в Атланте, куда они устроились, притворяясь специалистами в сфере информационных технологий. Им инкриминируются пять эпизодов электронного мошенничества и отмывания денег.

Изначально обвиняемые работали как группа в Объединенных Арабских Эмиратах, после чего устраивались на удаленные должности в американские и сербские криптовалютные компании. Завладев доверием работодателей, они организовали две кражи в 2022 году на сумму $175 000 и $740 000 соответственно.

Отмывание средств происходило с использованием мигсера и криптобирж, при этом задействовались поддельные документы.

Правоохранительные органы полагают, что данная схема трудоустройства является частью долгосрочной стратегии КНДР по финансированию своих программ по созданию оружия.

В комментарии Decrypt эксперты компании Chainalysis сообщили, что во время собеседований преступники представляют «поддельные удостоверения» и тщательно скрывают свои северокорейские связи. Криптовалютные компании, нанимающие работников на удаленные вакансии, часто не выполняют полную проверку биографической информации.

«[Сотрудники из КНДР сначала отрабатывают] средства для режима, а затем терпеливо ждут шанса получить доступ к дополнительным ресурсам Web3-компании, в которую они внедрились,» — пояснили аналитики.

В начале июня власти США провели рейды в 16 штатах, в результате которых было изъято 29 финансовых счетов, 21 мошеннический веб-сайт и около 200 компьютеров. Последние служили удаленными точками доступа, позволяя агентам из Северной Кореи изменять смарт-контракты и похищать криптовалюту, создавая иллюзию работы из США. Эта схема принесла КНДР «десятки миллионов долларов».