Quatro hackers norte-coreanos foram acusados pelo DoJ dos EUA de roubar quase 1 milhão de dólares em cripto de empresas de blockchain dos EUA e da Sérvia.
Os hackers fingiram ser trabalhadores de TI remotos, usando identidades roubadas para invadir empresas.
Os fundos roubados ( no valor de quase $1 milhão) foram lavados usando misturadores de criptomoedas como Tornado Cash e canalizados de volta para Pyongyang.
O Departamento de Justiça dos EUA acaba de acusar quatro cidadãos norte-coreanos em conexão com quase 1 milhão de dólares em roubos de criptomoedas. Esses indivíduos são acusados de roubar quase 1 milhão de dólares de startups de blockchain nos EUA e na Sérvia.
No entanto, esta não é apenas mais uma história de criptomoeda roubada. É uma análise do crescente problema do crime cibernético patrocinado pelo estado. Aqui está uma análise do que aconteceu e das medidas tomadas pelo Departamento de Justiça dos EUA.
Fingindo ser Trabalhadores de TI Remotos
Os indivíduos acusados, Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju e Chang Nam Il, supostamente se passaram por desenvolvedores remotos com identidades roubadas. Eles então usaram essas identidades para garantir empregos em empresas de blockchain e começaram a roubar fundos.
Os quatro alegadamente operavam a partir dos Emirados Árabes Unidos em 2019 antes de invadirem uma startup de blockchain com sede em Atlanta e uma empresa de tokens virtuais sérvia entre o final de 2020 e meados de 2021.
De acordo com os promotores, Kim e Jong falsificaram documentos e roubaram identificações para se apresentarem como candidatos reais a empregos.
Uma vez dentro, esses hackers conseguiram acesso a sistemas sensíveis e ativos digitais. Eles conseguiram roubar grandes quantidades de cripto sem serem detectados.
Como a Cripto Foi Roubada
Toda a operação atingiu um ponto de ruptura no início de 2022. Foi então que Jong, sob o pseudónimo “Bryan Cho,” alegadamente roubou aproximadamente 60 Ether (no valor de cerca de 175.000 dólares na altura).
Durante o seu tempo como empregado, Jong conseguiu ganhar a confiança do empregador e até recomendou outro co-conspirador norte-coreano, Chang, para um cargo sob o nome "Peter Xiao."
Entretanto, Kim, trabalhando para outra empresa, estava a manipular o código fonte dos contratos inteligentes na Ethereum e na Polygon para desviar fundos.
Em março de 2022, Kim supostamente roubou mais de $740.000 em criptomoeda ao alterar quando os fundos poderiam ser retirados de pools controlados pela empresa. Quando combinadas, as operações de Jong, Kim, Chang e Kang resultaram em cerca de $1 milhão em criptomoeda roubada e canalizada de volta para Pyongyang.
Lavagem de Dinheiro com Misturadores de Cripto
Após os roubos, estes indivíduos começaram a trabalhar na lavagem dos fundos roubados e até alegadamente usaram o Tornado Cash. Este método tornou-se notório por ajudar os hackers a ocultar a origem dos fundos roubados.
Kang e Chang usaram aliases como "Wong Shao Onn" e "Bong Chee Shen" para abrir contas em trocas virtuais com IDs malasios falsificados. Os ativos roubados foram então enviados através do Tornado Cash e retirados para novas carteiras.
Curiosamente, esses indivíduos tinham cúmplices.
De acordo com o DoJ, eles tiveram ajuda de uma rede de cúmplices americanos. Um dos maiores deles foi Zhenxing “Danny” Wang, um homem de Nova Jersey que é acusado de ajudar a criar uma empresa de desenvolvimento de software falsa chamada Independent Lab.
Wang operava uma "fazenda de laptops" em sua casa, onde empresas enviavam inconscientemente laptops para novos trabalhadores remotos. Essas máquinas eram então acessadas remotamente do exterior, o que fazia com que os hackers de criptomoedas parecessem estar trabalhando dentro dos EUA.
Mais de 29 contas financeiras, 20 sites fraudulentos e 200 computadores de tais fazendas foram apreendidos. Isso ocorreu em 16 estados durante as operações nacionais do FBI.
Infiltrando Mais de 100 Empresas dos EUA
A investigação do Departamento de Justiça mostrou que o golpe não foi um evento isolado.
Outros operacionais norte-coreanos com métodos semelhantes alegadamente infiltraram mais de 100 empresas americanas. Algumas delas incluíam até empresas da Fortune 500 em indústrias sensíveis, como a contratação de defesa.
Pelo menos quatro grandes empresas sofreram perdas de mais de $100.000 cada, com um caso de hackers acessando dados militares sensíveis. No total, a onda de ataques gerou supostamente mais de $5 milhões em fundos obtidos ilegalmente.
No geral, à medida que as autoridades dos EUA continuam suas investigações, o caso serve como um grande alerta para as indústrias de criptomoedas e tecnologia.
O cibercrime deixou de ser apenas o domínio de hackers anónimos. Tornou-se uma empresa bem financiada e todos, desde fundadores de startups até CEOs de empresas Fortune 500, precisam estar atentos.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
DoJ Identifica e Acusa Quatro Hackers Cripto Norte-Coreanos Que Roubaram $1 Milhão Através de um Hack de Trabalho Remoto
Principais Insights:
O Departamento de Justiça dos EUA acaba de acusar quatro cidadãos norte-coreanos em conexão com quase 1 milhão de dólares em roubos de criptomoedas. Esses indivíduos são acusados de roubar quase 1 milhão de dólares de startups de blockchain nos EUA e na Sérvia.
No entanto, esta não é apenas mais uma história de criptomoeda roubada. É uma análise do crescente problema do crime cibernético patrocinado pelo estado. Aqui está uma análise do que aconteceu e das medidas tomadas pelo Departamento de Justiça dos EUA.
Fingindo ser Trabalhadores de TI Remotos
Os indivíduos acusados, Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju e Chang Nam Il, supostamente se passaram por desenvolvedores remotos com identidades roubadas. Eles então usaram essas identidades para garantir empregos em empresas de blockchain e começaram a roubar fundos.
Os quatro alegadamente operavam a partir dos Emirados Árabes Unidos em 2019 antes de invadirem uma startup de blockchain com sede em Atlanta e uma empresa de tokens virtuais sérvia entre o final de 2020 e meados de 2021.
De acordo com os promotores, Kim e Jong falsificaram documentos e roubaram identificações para se apresentarem como candidatos reais a empregos.
Uma vez dentro, esses hackers conseguiram acesso a sistemas sensíveis e ativos digitais. Eles conseguiram roubar grandes quantidades de cripto sem serem detectados.
Como a Cripto Foi Roubada
Toda a operação atingiu um ponto de ruptura no início de 2022. Foi então que Jong, sob o pseudónimo “Bryan Cho,” alegadamente roubou aproximadamente 60 Ether (no valor de cerca de 175.000 dólares na altura).
Durante o seu tempo como empregado, Jong conseguiu ganhar a confiança do empregador e até recomendou outro co-conspirador norte-coreano, Chang, para um cargo sob o nome "Peter Xiao."
Entretanto, Kim, trabalhando para outra empresa, estava a manipular o código fonte dos contratos inteligentes na Ethereum e na Polygon para desviar fundos.
Em março de 2022, Kim supostamente roubou mais de $740.000 em criptomoeda ao alterar quando os fundos poderiam ser retirados de pools controlados pela empresa. Quando combinadas, as operações de Jong, Kim, Chang e Kang resultaram em cerca de $1 milhão em criptomoeda roubada e canalizada de volta para Pyongyang.
Lavagem de Dinheiro com Misturadores de Cripto
Após os roubos, estes indivíduos começaram a trabalhar na lavagem dos fundos roubados e até alegadamente usaram o Tornado Cash. Este método tornou-se notório por ajudar os hackers a ocultar a origem dos fundos roubados.
Kang e Chang usaram aliases como "Wong Shao Onn" e "Bong Chee Shen" para abrir contas em trocas virtuais com IDs malasios falsificados. Os ativos roubados foram então enviados através do Tornado Cash e retirados para novas carteiras.
Curiosamente, esses indivíduos tinham cúmplices.
De acordo com o DoJ, eles tiveram ajuda de uma rede de cúmplices americanos. Um dos maiores deles foi Zhenxing “Danny” Wang, um homem de Nova Jersey que é acusado de ajudar a criar uma empresa de desenvolvimento de software falsa chamada Independent Lab.
Wang operava uma "fazenda de laptops" em sua casa, onde empresas enviavam inconscientemente laptops para novos trabalhadores remotos. Essas máquinas eram então acessadas remotamente do exterior, o que fazia com que os hackers de criptomoedas parecessem estar trabalhando dentro dos EUA.
Mais de 29 contas financeiras, 20 sites fraudulentos e 200 computadores de tais fazendas foram apreendidos. Isso ocorreu em 16 estados durante as operações nacionais do FBI.
Infiltrando Mais de 100 Empresas dos EUA
A investigação do Departamento de Justiça mostrou que o golpe não foi um evento isolado.
Outros operacionais norte-coreanos com métodos semelhantes alegadamente infiltraram mais de 100 empresas americanas. Algumas delas incluíam até empresas da Fortune 500 em indústrias sensíveis, como a contratação de defesa.
Pelo menos quatro grandes empresas sofreram perdas de mais de $100.000 cada, com um caso de hackers acessando dados militares sensíveis. No total, a onda de ataques gerou supostamente mais de $5 milhões em fundos obtidos ilegalmente.
No geral, à medida que as autoridades dos EUA continuam suas investigações, o caso serve como um grande alerta para as indústrias de criptomoedas e tecnologia.
O cibercrime deixou de ser apenas o domínio de hackers anónimos. Tornou-se uma empresa bem financiada e todos, desde fundadores de startups até CEOs de empresas Fortune 500, precisam estar atentos.