Минюст США обвинил северокорейских агентов в хищении $900 000 у криптостартапа

Министерство юстиции США предъявило обвинения четырем гражданам Северной Кореи, которые под видом IT-специалистов проникли в американский криптостартап и украли $900 000. Им вменяются пять эпизодов электронного мошенничества и отмывания средств.

По данным следствия, сначала группа действовала из ОАЭ, а затем оформилась как удаленные сотрудники в криптовалютные компании из США и Сербии. Завоевав доверие, агенты совершили два отдельных взлома в 2022 году — на $175 000 и $740 000. Средства отмывались через криптобиржи и миксеры с использованием поддельных удостоверений личности.

Американские власти считают, что речь идет о государственной операции: полученные средства, предположительно, направлялись на финансирование северокорейских программ по созданию вооружений.

В Chainalysis пояснили, что агенты маскируют свое происхождение, используют фейковые документы и действуют аккуратно: сначала отрабатывают формальную зарплату, а затем ждут подходящего момента, чтобы получить доступ к системам компании. Особенно уязвимыми остаются Web3-стартапы, нанимающие сотрудников без тщательной проверки биографии.

В рамках расследования власти США провели масштабную операцию в начале июня, охватившую 16 штатов. Были изъяты 29 банковских счетов, 21 мошеннический веб-сайт и около 200 удаленных рабочих станций, через которые агенты маскировали свои действия под активность из США. По оценке следователей, подобные схемы уже принесли КНДР десятки миллионов долларов.