Четыре северокорейских хакера были обвинены Министерством юстиции США в краже почти 1 миллиона долларов в криптовалюте у американских и сербских блокчейн-компаний.
Хакеры выдавали себя за удаленных IT-работников, используя украденные личности для взлома компаний.
Украденные средства ( стоимостью почти $1 миллион) были отмыты с использованием крипто-миксеров, таких как Tornado Cash, и направлены обратно в Пхеньян.
Министерство юстиции США только что предъявило обвинения четырем гражданам Северной Кореи в связи с кражей почти 1 миллиона долларов в криптовалюте. Эти лица обвиняются в краже почти 1 миллиона долларов у блокчейн-стартапов в США и Сербии.
Однако это не просто еще одна история о похищенной криптовалюте. Это взгляд на растущую проблему преступлений с криптовалютой, спонсируемых государством. Вот краткий обзор того, что произошло, и шагов, предпринятых Министерством юстиции США.
Выдавая себя за удаленных ИТ-работников
Обвиняемые лица, Ким Кван Джин, Кан Тэ Бок, Чонг Понг Чжу и Чан Нам Иль, как сообщается, выдавали себя за удаленных разработчиков с украденными личностями. Затем они использовали эти удостоверения, чтобы устроиться на работу в блокчейн-компании и начали красть средства.
Сообщается, что четверо действовали из Объединенных Арабских Эмиратов в 2019 году, прежде чем взломали основанную в Атланте блокчейн-стартап и сербскую компанию виртуальных токенов в период с конца 2020 года по середину 2021 года.
По словам прокуроров, Ким и Чонг подделали документы и украденные удостоверения личности, чтобы выглядеть как настоящие соискатели работы.
Оказавшись внутри, эти хакеры получили доступ к чувствительным системам и цифровым активам. Затем они смогли украсть большие суммы криптовалюты незаметно.
Как был украден криптовалюту
Вся операция достигла точки перелома в начале 2022 года. Именно тогда Джонг, под псевдонимом "Брайан Чо", якобы украл около 60 Эфира (, стоимостью около 175 000 долларов на тот момент).
Во время своей работы Jong смог заслужить доверие работодателя и даже рекомендовал другого северокорейского сообщника, Чанга, на должность под именем «Питер Сяо».
Тем временем Ким, работая на другую компанию, манипулировал исходным кодом смарт-контрактов на Ethereum и Polygon, чтобы отвлечь средства.
В марте 2022 года, как сообщается, Ким украл криптовалюту на сумму более 740 000 долларов, изменив время, когда средства могли быть выведены из контролируемых компанией пулов. В совокупности операции Чонга, Кима, Чанга и Кана привели к кражам криптовалюты на сумму около 1 миллиона долларов, которая была направлена обратно в Пхеньян.
Отмывание денег с помощью крипто-миксеров
После кражи эти лица принялись за отмывание украденных средств и даже якобы использовали Tornado Cash. Этот метод стал известен тем, что помогает хакерам скрывать происхождение украденных средств.
Канг и Чанг использовали псевдонимы, такие как "Вонг Шао Онн" и "Бонг Чи Шен", чтобы открыть счета на виртуальных биржах с подделанными малайзийскими удостоверениями личности. Украденные активы затем были отправлены через Tornado Cash и выведены на новые кошельки.
Интересно, что у этих людей были сообщники.
Согласно Министерству юстиции, им помогала сеть американских сообщников. Один из самых крупных из них - Жэньсин “Дэнни” Ван, житель Нью-Джерси, которого обвиняют в содействии в создании фальшивой компании по разработке программного обеспечения под названием Independent Lab.
Ван управлял «фермой ноутбуков» у себя дома, куда компании не подозревая отправляли ноутбуки для новоназначенных удаленных работников. Эти машины затем удаленно использовались из-за границы, что создавало впечатление, что крипто-хакеры работают в США.
Было изъято более 29 финансовых счетов, 20 мошеннических веб-сайтов и 200 компьютеров из таких ферм. Это произошло в 16 штатах в ходе общенациональных рейдов ФБР.
Проникновение в более чем 100 компаний США
Расследование Министерства юстиции показало, что мошенничество не было изолированным событием.
Другие северокорейские операторы с аналогичными методами якобы infiltrировались в более чем 100 американских компаний. Некоторые из них даже включали фирмы из списка Fortune 500 в чувствительных отраслях, таких как оборонное контрактование.
По меньшей мере четыре крупных компании понесли убытки более чем $100,000 каждая, и зафиксирован случай, когда хакеры получили доступ к конфиденциальным военным данным. В общей сложности, волна взломов, как сообщается, принесла более $5 миллионов незаконно полученных средств.
В целом, поскольку власти США продолжают свои расследования, это дело служит серьезным сигналом для крипто- и технологических отраслей.
Киберпреступность больше не является только областью анонимных хакеров. Это стало хорошо финансируемым предприятием, и всем, от основателей стартапов до директоров Fortune 500, нужно обращать на это внимание.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Минюст США идентифицирует и предъявляет обвинения четырем северокорейским хакерам, которые украли 1 миллион долларов через хак удаленной работы
Ключевые моменты:
Министерство юстиции США только что предъявило обвинения четырем гражданам Северной Кореи в связи с кражей почти 1 миллиона долларов в криптовалюте. Эти лица обвиняются в краже почти 1 миллиона долларов у блокчейн-стартапов в США и Сербии.
Однако это не просто еще одна история о похищенной криптовалюте. Это взгляд на растущую проблему преступлений с криптовалютой, спонсируемых государством. Вот краткий обзор того, что произошло, и шагов, предпринятых Министерством юстиции США.
Выдавая себя за удаленных ИТ-работников
Обвиняемые лица, Ким Кван Джин, Кан Тэ Бок, Чонг Понг Чжу и Чан Нам Иль, как сообщается, выдавали себя за удаленных разработчиков с украденными личностями. Затем они использовали эти удостоверения, чтобы устроиться на работу в блокчейн-компании и начали красть средства.
Сообщается, что четверо действовали из Объединенных Арабских Эмиратов в 2019 году, прежде чем взломали основанную в Атланте блокчейн-стартап и сербскую компанию виртуальных токенов в период с конца 2020 года по середину 2021 года.
По словам прокуроров, Ким и Чонг подделали документы и украденные удостоверения личности, чтобы выглядеть как настоящие соискатели работы.
Оказавшись внутри, эти хакеры получили доступ к чувствительным системам и цифровым активам. Затем они смогли украсть большие суммы криптовалюты незаметно.
Как был украден криптовалюту
Вся операция достигла точки перелома в начале 2022 года. Именно тогда Джонг, под псевдонимом "Брайан Чо", якобы украл около 60 Эфира (, стоимостью около 175 000 долларов на тот момент).
Во время своей работы Jong смог заслужить доверие работодателя и даже рекомендовал другого северокорейского сообщника, Чанга, на должность под именем «Питер Сяо».
Тем временем Ким, работая на другую компанию, манипулировал исходным кодом смарт-контрактов на Ethereum и Polygon, чтобы отвлечь средства.
В марте 2022 года, как сообщается, Ким украл криптовалюту на сумму более 740 000 долларов, изменив время, когда средства могли быть выведены из контролируемых компанией пулов. В совокупности операции Чонга, Кима, Чанга и Кана привели к кражам криптовалюты на сумму около 1 миллиона долларов, которая была направлена обратно в Пхеньян.
Отмывание денег с помощью крипто-миксеров
После кражи эти лица принялись за отмывание украденных средств и даже якобы использовали Tornado Cash. Этот метод стал известен тем, что помогает хакерам скрывать происхождение украденных средств.
Канг и Чанг использовали псевдонимы, такие как "Вонг Шао Онн" и "Бонг Чи Шен", чтобы открыть счета на виртуальных биржах с подделанными малайзийскими удостоверениями личности. Украденные активы затем были отправлены через Tornado Cash и выведены на новые кошельки.
Интересно, что у этих людей были сообщники.
Согласно Министерству юстиции, им помогала сеть американских сообщников. Один из самых крупных из них - Жэньсин “Дэнни” Ван, житель Нью-Джерси, которого обвиняют в содействии в создании фальшивой компании по разработке программного обеспечения под названием Independent Lab.
Ван управлял «фермой ноутбуков» у себя дома, куда компании не подозревая отправляли ноутбуки для новоназначенных удаленных работников. Эти машины затем удаленно использовались из-за границы, что создавало впечатление, что крипто-хакеры работают в США.
Было изъято более 29 финансовых счетов, 20 мошеннических веб-сайтов и 200 компьютеров из таких ферм. Это произошло в 16 штатах в ходе общенациональных рейдов ФБР.
Проникновение в более чем 100 компаний США
Расследование Министерства юстиции показало, что мошенничество не было изолированным событием.
Другие северокорейские операторы с аналогичными методами якобы infiltrировались в более чем 100 американских компаний. Некоторые из них даже включали фирмы из списка Fortune 500 в чувствительных отраслях, таких как оборонное контрактование.
По меньшей мере четыре крупных компании понесли убытки более чем $100,000 каждая, и зафиксирован случай, когда хакеры получили доступ к конфиденциальным военным данным. В общей сложности, волна взломов, как сообщается, принесла более $5 миллионов незаконно полученных средств.
В целом, поскольку власти США продолжают свои расследования, это дело служит серьезным сигналом для крипто- и технологических отраслей.
Киберпреступность больше не является только областью анонимных хакеров. Это стало хорошо финансируемым предприятием, и всем, от основателей стартапов до директоров Fortune 500, нужно обращать на это внимание.