Inagaw ng US Department of Justice (DOJ) ang mahigit $7.74 milyon na ‘di umano’y na-launder para sa gobyerno ng North Korea.
Ang malawakang civil forfeiture action na ito ay resulta ng imbestigasyon sa isang kumplikadong crypto scheme na gumagamit ng mga nakaw na pagkakakilanlan ng mga Amerikano at pekeng remote work.
North Korean Operatives Nagpapanggap na Job Applicants
Isinumite sa US District Court para sa District of Columbia, ang reklamo ay nagdedetalye kung paano nagkunwari ang mga North Korean IT workers bilang mga Amerikanong mamamayan para makakuha ng trabaho sa mga US blockchain at tech firms.
Ang kanilang mga sahod, na kadalasang binabayaran gamit ang stablecoins tulad ng USDC at USDT, ay lihim na ipinapadala pabalik sa North Korea gamit ang advanced na laundering tactics.
Nalaman ng FBI na ginamit ng mga operatiba ang mga nakaw o pekeng ID para maiwasan ang KYC checks. Ang mga ID na ito rin ang nagbigay-daan sa kanila na makakuha ng remote roles, minsan sa pamamagitan ng job platforms o US-based intermediaries.
Layunin nilang makabuo ng crypto revenue para suportahan ang heavily sanctioned na weapons program ng North Korea.
“Nalaman ng imbestigasyon ng FBI ang isang malawakang kampanya ng mga North Korean IT workers para lokohin ang mga negosyo sa US sa pamamagitan ng pagkuha ng trabaho gamit ang mga nakaw na pagkakakilanlan ng mga Amerikanong mamamayan. Lahat ito para makaiwas ang gobyerno ng North Korea sa US sanctions at makabuo ng revenue para sa kanilang authoritarian regime,” sabi ni Assistant Director Roman Rozhavsky ng FBI Counterintelligence Division.
Kapag nakuha na ang crypto, ‘di umano’y nilalabhan ito ng mga operatiba sa pamamagitan ng “chain hopping.” Kasama rin sa mga mekanismo ang token swapping at maging ang pagbili ng NFTs para itago ang kanilang mga bakas.
Ang mga pondo ay nai-reroute umano sa pamamagitan ng shell accounts at sa huli ay napupunta sa mga senior North Korean officials. Kabilang sa mga pinangalanan sa filing ay sina Sim Hyon Sop at Kim Sang Man, na parehong sanctioned ng US Treasury.
Ilang linggo lang ang nakalipas, na-intercept ng Kraken security teams ang isang North Korean hacker na nagkunwaring job candidate. Ayon sa BeInCrypto, sinubukan nilang makapasok sa kumpanya gamit ang maling pagkakakilanlan.
Gumamit ang hacker ng pekeng credentials sa matapang na pagtatangka na makakuha ng internal access. Ipinapakita nito kung gaano kalayo ang kayang gawin ng mga IT proxies ng rehimen para makapasok sa mga US-based crypto firms.
Kraken Breach, Bybit Hack, at Dark Web Busts Nagpapakita ng Matinding Banta
Ayon sa DOJ, ang mga trabahador na ito ay nag-ooperate mula sa China, Russia, at Laos sa ilalim ng Chinyong IT Cooperation Company. Kapansin-pansin, ang kumpanyang ito ay nasa ilalim ng Ministry of Defense ng North Korea.
Dagdag pa, ipinapakita ng filing ang papel ni Kim Sang Man, CEO ng Chinyong, sa scheme. Si Kim ay ‘di umano’y kumikilos bilang tagapamagitan sa pagitan ng mga trabahador at ng Foreign Trade Bank ng bansa.
“Sa loob ng maraming taon, sinasamantala ng North Korea ang global remote IT contracting at cryptocurrency ecosystems. Patuloy naming puputulin ang mga financial lifelines na sumusuporta sa DPRK at sa kanilang destabilizing agenda,” dagdag ni Sue Bai ng DOJ’s National Security Division.
Bahagi ang operasyong ito ng mas malawak na DPRK (Democratic People’s Republic of Korea) RevGen initiative, na nag-launch noong 2024.
Layunin ng DPRK na buwagin ang cyber-financial infrastructure ng North Korea. Kasunod ito ng sunod-sunod na aksyon ng DOJ laban sa mga katulad na scheme, kabilang ang mga indictment, asset seizures, at sanctions enforcement.
Ang crackdown ng FBI sa crypto tactics ng North Korea ay kasabay ng lumalaking alarma. Noong nakaraang buwan, nagbabala ang blockchain investigator na si ZachXBT na ang North Korea ay nasa lahat ng dako sa crypto at DeFi.
Iniulat ng BeInCrypto ang $244 milyon na crypto losses noong Mayo, na karamihan ay konektado sa Cetus breach at mga pagnanakaw na may kaugnayan sa North Korea. Ang mga kamakailang insidente ay nagpapatibay din sa lawak ng banta.
Kabilang dito ang Bybit, na nagkaroon ng breach na na-trace pabalik sa Lazarus Group ng North Korea. Gayundin, ang DMM Bitcoin hack ay konektado sa TraderTraitor group mula sa North Korea.
Ang US, Japan, at South Korea ay sabay-sabay na kinondena ang iligal na paggamit ng crypto ng North Korea. Sa partikular, binanggit nila ang epekto nito sa international security.
“Maaaring kumita ang krimen sa ibang bansa pero hindi ganyan dito… Papatigilin namin ang inyong progreso, gaganti kami, at kukunin ang anumang kita na nakuha ninyo nang ilegal,” sabi ni US Attorney Jeanine Ferris Pirro.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
