Минюст США обвинил «фрилансеров» из КНДР в краже $1 млн в криптовалюте
Минюст США обвинил в мошенничестве и отмывании денег четырех граждан Северной Кореи, укравших почти $1 млн в криптовалютах. По данным ведомства, те использовали поддельные личные данные и, скрыв свои связи с КНДР, устроились на удаленную работу IТ-специалистами в западные компании, а похищенные средства отмывали через криптомиксеры.
В Минюсте отметили, что обвиняемые работали из ОАЭ. Двое из них скрыли свое гражданство и изменили имена при приеме на работу в блокчейн-компанию из США и криптопроекта из Сербии. Обвинение утверждает, что ни одна из этих компаний не приняла бы их на работу, зная о настоящем гражданстве соискателей.
Северокорейцы получили доступ к криптовалютам работодателей и, изменяя код смарт-контрактов, украли активы на $915 тыс. В документах говорится, что они отмывали похищенные средства через криптомиксеры. В итоге активы были направлены на криптокошельки двух других обвиняемых, открытые по поддельным малайзийским документам.
Прокуроры и агенты ФБР утверждают, что КНДР направляет тысячи IT-специалистов по всему миру, чтобы они внедрялись в криптокомпании для кражи криптовалют. Тем временем, по информации криптодетектива ZachXBT, основная криптовалюта, которую используют для переводов хакеры из КНДР, — это стейблкоин USDC от Circle.
Телеграм-канал «РБК-Крипто» — подпишитесь и будьте в курсе самых главных и актуальных новостей о криптовалюте.
Присоединяйтесь к форуму «РБК-Крипто» в Telegram для обсуждения новостей и тенденций криптомира.
При этом специалист по кибербезопасности отмечает, что в настоящее время Circle ничего не делает для обнаружения и пресечения этой деятельности, хотя и хвастается соблюдением правил проверок. ZachXBT заявил, что может указать на конкретные примеры, но это никого не волнует, поскольку, по его словам, сейчас в разгаре «криминальный суперцикл», когда «всем на всех наплевать».
В конце июня ZachXBT заявил, что зафиксировал регулярные выплаты северокорейским «фрилансерам» от ряда криптопроектов и планирует опубликовать статистику. По его словам, масштаб проблемы сильно недооценен, а базовая проверка при найме позволила бы избежать подобных атак.
Он сообщил, что предположительно связанные с КНДР хакеры взломали несколько криптопроектов, связанных с художником Мэттом Фьюри — автором персонажа Лягушонка Пепе, ставшего популярным мемом. Устроившиеся на работу айтишники получили доступ к смарт-контрактам и взломали их. Общий ущерб от серии атак превысил $1 млн.
В апреле стало известно, что северокорейские хакеры также регистрировали фиктивные компании в США, чтобы распространять вредоносное ПО среди разработчиков криптовалютных проектов в ходе фейковых собеседований. Целью было получение доступа к криптокошелькам и учетным данным соискателей с последующей атакой на инфраструктуру связанных с ними криптокомпаний.
«Эфир на акцию». Почему компании ставят на Ethereum вместо биткоина
«Стоит снизить риски». Аналитик дал прогноз по крипторынку
Какие государства создают резервы криптовалют. Простые карточки