Quatre hackers nord-coréens ont été inculpés par le ministère de la Justice des États-Unis pour avoir volé près d'un million de dollars en crypto-monnaie à des entreprises de blockchain américaines et serbes.
Les hackers se faisaient passer pour des travailleurs informatiques à distance, utilisant des identités volées pour pénétrer dans des entreprises.
Les fonds volés ( d'une valeur d'environ 1 million de dollars ) ont été blanchis en utilisant des mélangeurs de crypto-monnaies comme Tornado Cash et ont été canalisés de nouveau vers Pyongyang.
Le Département de la Justice des États-Unis vient de charger quatre ressortissants nord-coréens en lien avec près de 1 million de dollars de vols de crypto-monnaie. Ces individus sont accusés d'avoir volé près de 1 million de dollars auprès de startups blockchain aux États-Unis et en Serbie.
Cependant, ce n'est pas juste une autre histoire de crypto volée. C'est un aperçu du problème croissant de la criminalité crypto parrainée par l'État. Voici un aperçu de ce qui s'est passé et des mesures prises par le ministère de la Justice des États-Unis.
Se faire passer pour des travailleurs informatiques à distance
Les individus accusés, Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju et Chang Nam Il, auraient usurpé des identités de développeurs à distance. Ils ont ensuite utilisé ces identités pour obtenir des emplois dans des entreprises de blockchain et ont commencé à voler des fonds.
Les quatre auraient opéré depuis les Émirats Arabes Unis en 2019 avant de s'introduire dans une startup blockchain basée à Atlanta et une entreprise de jetons virtuels serbe entre la fin de 2020 et le milieu de 2021.
Selon les procureurs, Kim et Jong ont falsifié des documents et volé des identités pour se faire passer pour de véritables candidats à un emploi.
Une fois à l'intérieur, ces hackers ont eu accès à des systèmes sensibles et à des actifs numériques. Ils ont ensuite pu voler de grandes quantités de crypto sans être détectés.
Comment la crypto a été volée
L'ensemble de l'opération a atteint un point de rupture au début de 2022. C'est à ce moment-là que Jong, sous le pseudonyme "Bryan Cho", aurait volé environ 60 Ether ( d'une valeur d'environ 175 000 $ à l'époque).
Pendant son temps en tant qu'employé, Jong a réussi à gagner la confiance de l'employeur et a même recommandé un autre co-conspirateur nord-coréen, Chang, pour un poste sous le nom de "Peter Xiao."
Pendant ce temps, Kim, travaillant pour une autre entreprise, manipulait le code source des contrats intelligents sur Ethereum et Polygon pour détourner des fonds.
En mars 2022, Kim aurait volé plus de 740 000 $ de crypto-monnaie en modifiant les délais de retrait des fonds des pools contrôlés par l'entreprise. Combinées, les opérations de Jong, Kim, Chang et Kang ont vu environ 1 million de dollars en crypto-monnaie volés et canalisés vers Pyongyang.
Blanchiment d'argent avec des mélangeurs de cryptomonnaie
Après les vols, ces individus se sont mis au travail pour blanchir les fonds volés et auraient même utilisé Tornado Cash. Cette méthode est devenue notoire pour aider les hackers à cacher l'origine des fonds volés.
Kang et Chang ont utilisé des pseudonymes comme "Wong Shao Onn" et "Bong Chee Shen" pour ouvrir des comptes dans des échanges virtuels avec des pièces d'identité malaisiennes falsifiées. Les actifs volés ont ensuite été envoyés via Tornado Cash et retirés dans de nouveaux portefeuilles.
Il est intéressant de noter que ces individus avaient des complices.
Selon le ministère de la Justice, ils ont reçu de l'aide d'un réseau de complices américains. L'un des plus grands d'entre eux était Zhenxing "Danny" Wang, un homme du New Jersey accusé d'avoir aidé à créer une fausse entreprise de développement logiciel appelée Independent Lab.
Wang a géré une "ferme d'ordinateurs portables" depuis chez lui, où des entreprises envoyaient à leur insu des ordinateurs portables pour des travailleurs à distance nouvellement embauchés. Ces machines étaient ensuite accessibles à distance depuis l'étranger, ce qui donnait l'impression que les hackers de crypto-monnaie travaillaient aux États-Unis.
Plus de 29 comptes financiers, 20 sites web frauduleux et 200 ordinateurs de ces fermes ont été saisis. Cela s'est produit dans 16 États lors des raids nationaux du FBI.
Infiltration de plus de 100 entreprises américaines
L'enquête du ministère de la Justice a montré que l'escroquerie n'était pas un événement isolé.
D'autres agents nord-coréens utilisant des méthodes similaires auraient infiltré plus de 100 entreprises américaines. Certaines d'entre elles comprenaient même des entreprises du Fortune 500 dans des secteurs sensibles comme le contrat de défense.
Au moins quatre grandes entreprises ont subi des pertes de plus de 100 000 $ chacune, avec un cas où des hackers ont accédé à des données militaires sensibles. Au total, cette série de piratages aurait généré plus de 5 millions $ de fonds obtenus illégalement.
Dans l'ensemble, alors que les autorités américaines poursuivent leurs enquêtes, l'affaire constitue un signal d'alarme majeur pour les industries de la crypto et de la technologie.
La cybercriminalité n'est plus seulement le domaine des hackers anonymes. Elle est devenue une entreprise bien financée et tout le monde, des fondateurs de startups aux PDG des entreprises Fortune 500, doit y prêter attention.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Le DoJ identifie et accuse quatre hackers Crypto nord-coréens qui ont volé 1 million de dollars via un hack de travail à distance.
Aperçus clés :
Le Département de la Justice des États-Unis vient de charger quatre ressortissants nord-coréens en lien avec près de 1 million de dollars de vols de crypto-monnaie. Ces individus sont accusés d'avoir volé près de 1 million de dollars auprès de startups blockchain aux États-Unis et en Serbie.
Cependant, ce n'est pas juste une autre histoire de crypto volée. C'est un aperçu du problème croissant de la criminalité crypto parrainée par l'État. Voici un aperçu de ce qui s'est passé et des mesures prises par le ministère de la Justice des États-Unis.
Se faire passer pour des travailleurs informatiques à distance
Les individus accusés, Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju et Chang Nam Il, auraient usurpé des identités de développeurs à distance. Ils ont ensuite utilisé ces identités pour obtenir des emplois dans des entreprises de blockchain et ont commencé à voler des fonds.
Les quatre auraient opéré depuis les Émirats Arabes Unis en 2019 avant de s'introduire dans une startup blockchain basée à Atlanta et une entreprise de jetons virtuels serbe entre la fin de 2020 et le milieu de 2021.
Selon les procureurs, Kim et Jong ont falsifié des documents et volé des identités pour se faire passer pour de véritables candidats à un emploi.
Une fois à l'intérieur, ces hackers ont eu accès à des systèmes sensibles et à des actifs numériques. Ils ont ensuite pu voler de grandes quantités de crypto sans être détectés.
Comment la crypto a été volée
L'ensemble de l'opération a atteint un point de rupture au début de 2022. C'est à ce moment-là que Jong, sous le pseudonyme "Bryan Cho", aurait volé environ 60 Ether ( d'une valeur d'environ 175 000 $ à l'époque).
Pendant son temps en tant qu'employé, Jong a réussi à gagner la confiance de l'employeur et a même recommandé un autre co-conspirateur nord-coréen, Chang, pour un poste sous le nom de "Peter Xiao."
Pendant ce temps, Kim, travaillant pour une autre entreprise, manipulait le code source des contrats intelligents sur Ethereum et Polygon pour détourner des fonds.
En mars 2022, Kim aurait volé plus de 740 000 $ de crypto-monnaie en modifiant les délais de retrait des fonds des pools contrôlés par l'entreprise. Combinées, les opérations de Jong, Kim, Chang et Kang ont vu environ 1 million de dollars en crypto-monnaie volés et canalisés vers Pyongyang.
Blanchiment d'argent avec des mélangeurs de cryptomonnaie
Après les vols, ces individus se sont mis au travail pour blanchir les fonds volés et auraient même utilisé Tornado Cash. Cette méthode est devenue notoire pour aider les hackers à cacher l'origine des fonds volés.
Kang et Chang ont utilisé des pseudonymes comme "Wong Shao Onn" et "Bong Chee Shen" pour ouvrir des comptes dans des échanges virtuels avec des pièces d'identité malaisiennes falsifiées. Les actifs volés ont ensuite été envoyés via Tornado Cash et retirés dans de nouveaux portefeuilles.
Il est intéressant de noter que ces individus avaient des complices.
Selon le ministère de la Justice, ils ont reçu de l'aide d'un réseau de complices américains. L'un des plus grands d'entre eux était Zhenxing "Danny" Wang, un homme du New Jersey accusé d'avoir aidé à créer une fausse entreprise de développement logiciel appelée Independent Lab.
Wang a géré une "ferme d'ordinateurs portables" depuis chez lui, où des entreprises envoyaient à leur insu des ordinateurs portables pour des travailleurs à distance nouvellement embauchés. Ces machines étaient ensuite accessibles à distance depuis l'étranger, ce qui donnait l'impression que les hackers de crypto-monnaie travaillaient aux États-Unis.
Plus de 29 comptes financiers, 20 sites web frauduleux et 200 ordinateurs de ces fermes ont été saisis. Cela s'est produit dans 16 États lors des raids nationaux du FBI.
Infiltration de plus de 100 entreprises américaines
L'enquête du ministère de la Justice a montré que l'escroquerie n'était pas un événement isolé.
D'autres agents nord-coréens utilisant des méthodes similaires auraient infiltré plus de 100 entreprises américaines. Certaines d'entre elles comprenaient même des entreprises du Fortune 500 dans des secteurs sensibles comme le contrat de défense.
Au moins quatre grandes entreprises ont subi des pertes de plus de 100 000 $ chacune, avec un cas où des hackers ont accédé à des données militaires sensibles. Au total, cette série de piratages aurait généré plus de 5 millions $ de fonds obtenus illégalement.
Dans l'ensemble, alors que les autorités américaines poursuivent leurs enquêtes, l'affaire constitue un signal d'alarme majeur pour les industries de la crypto et de la technologie.
La cybercriminalité n'est plus seulement le domaine des hackers anonymes. Elle est devenue une entreprise bien financée et tout le monde, des fondateurs de startups aux PDG des entreprises Fortune 500, doit y prêter attention.