Власти США в ярости: хакеры из КНДР годами грабили криптофирмы — и вот как они это скрывали

Министерство юстиции США раскрыло дерзкую схему: четверо граждан КНДР, выдав себя за IT-специалистов, похитили почти миллион долларов у блокчейн-стартапа из Атланты. Их обвиняют в отмывании денег и пяти эпизодах кибермошенничества. Но самое удивительное — это лишь часть глобальной стратегии Северной Кореи по финансированию военных программ.

Как работали мошенники

Сначала группа действовала в ОАЭ, а затем устроилась удалёнными сотрудниками в криптокомпании США и Сербии. Завоевав доверие, они похитили $175 000 в одном случае и $740 000 — в другом. Деньги выводились через криптомиксеры и биржи с использованием фальшивых документов.

Эксперты Chainalysis в комментарии для Decrypt отметили, что злоумышленники мастерски подделывали документы и скрывали связи с КНДР:

"Сначала они отрабатывают компенсацию режиму, а затем ждут удобного момента, чтобы похитить средства Web3-компании".

Глобальная сеть мошенничества

В июне 2024 года американские власти провели масштабные рейды в 16 штатах, изъяв:

• 29 финансовых счетов,
• 21 мошеннический сайт,
• около 200 компьютеров, которые использовались для удалённого доступа.

Техника позволяла изменять смарт-контракты и красть криптовалюту, создавая видимость работы из США. По данным следствия, схема принесла КНДР "десятки миллионов долларов".

Почему криптокомпании становятся лёгкой добычей

Многие стартапы, ищущие удалённых сотрудников, пренебрегают тщательной проверкой биографических данных. Это позволяет северокорейским хакерам внедряться в команды и месяцами готовить атаки.

Интересный факт: согласно отчёту ООН, КНДР использует доходы от киберпреступлений для финансирования ядерной программы, обходя международные санкции.