DOJ ฟ้องผู้พัฒนาชาวเกาหลีเหนือปลอมตัว ‘แฝงตัว’ ในสตาร์ทอัพคริปโต

5 ชั่วโมง ที่ผ่านมา
อ่าน 8 นาที
1 มุมมอง

การแทรกซึมของชาวเกาหลีเหนือในสตาร์ทอัพบล็อกเชน

ชาวเกาหลีเหนือสี่คนได้แทรกซึมเข้าไปใน สตาร์ทอัพบล็อกเชน ที่ตั้งอยู่ในแอตแลนตาและขโมยเงินคริปโตเกือบ 1 ล้านดอลลาร์ โดยปลอมตัวเป็นนักพัฒนาที่ทำงานระยะไกล ตามที่อัยการรัฐบาลกลางจากเขตเหนือของจอร์เจียประกาศเมื่อวันจันทร์

รายละเอียดของข้อกล่าวหา

อัยการได้ให้รายละเอียดเกี่ยวกับข้อกล่าวหาในคำฟ้องที่มีห้าข้อหาเกี่ยวกับการฉ้อโกงทางสายและการฟอกเงิน จำเลยเริ่มทำงานเป็นทีมใน สหรัฐอาหรับเอมิเรตส์ ก่อนที่จะ infiltrate บริษัทคริปโตในสหรัฐอเมริกาและเซอร์เบียในฐานะพนักงาน IT ระยะไกล

การขโมยเงินและการฟอกเงิน

หลังจากได้รับความไว้วางใจ พวกเขาขโมยเงิน 175,000 ดอลลาร์ และ 740,000 ดอลลาร์ ในเหตุการณ์ที่แยกกันในปี 2022 โดยฟอกเงินผ่านมิกเซอร์และการแลกเปลี่ยนโดยใช้เอกสารระบุตัวตนปลอม

“พนักงาน IT ชาวเกาหลีเหนือทำงานโดยแฝงตัวอยู่ในองค์กรเหล่านี้เพื่อรวบรวมข้อมูลข่าวสาร ปรับเปลี่ยนโปรโตคอลด้านความปลอดภัย และแม้กระทั่งช่วยเหลือการละเมิดข้อมูลภายใน” – Andrew Fierman หัวหน้าฝ่ายความมั่นคงแห่งชาติที่บริษัทวิเคราะห์บล็อกเชน Chainalysis

กลยุทธ์การดำเนินการ

เงินคริปโตที่ถูกขโมยได้หายไปในเขาวงกตของธุรกรรมที่ออกแบบมาเพื่อปกปิดแหล่งที่มา ซึ่งเป็นกลยุทธ์ที่ซับซ้อนที่เกาหลีเหนือได้พัฒนาขึ้นตลอดหลายปีของการดำเนินการทางอาชญากรรมทางไซเบอร์

Fierman กล่าวว่ากลยุทธ์เหล่านี้สร้าง “รูปแบบที่กลายเป็นขั้นตอนการดำเนินงานมาตรฐานมากขึ้นเรื่อยๆ” โดยผู้กระทำผิดจะถูกจ้างงานโดยใช้ “เอกสารปลอม” และ “ปกปิดความเชื่อมโยงกับเกาหลีเหนือ”

ช่องโหว่ในวัฒนธรรมการทำงานระยะไกล

แผนการนี้เปิดเผยถึงช่องโหว่ในวัฒนธรรมการทำงานระยะไกลของคริปโต ซึ่งบริษัทที่จ้างงานทั่วโลกอาจข้ามการตรวจสอบประวัติ ทำให้ผู้กระทำผิดที่ได้รับการสนับสนุนจากรัฐที่มีเอกลักษณ์ปลอมสามารถใช้ประโยชน์จากช่องว่างได้

“น่าเสียดายที่หลายทีมหลีกเลี่ยงการประชุมแบบพบปะกันและชอบจ้างนักพัฒนาที่ ‘ถูกกว่า’ มากกว่าการจ้างคนที่มีชื่อเสียงในภาคของเรา” – Vladimir Sobolev นักวิจัยด้านภัยคุกคามที่บริษัทความปลอดภัยบล็อกเชน Hexens

การบังคับใช้กฎหมายและการดำเนินการ

เมื่อต้นเดือนนี้ อัยการรัฐบาลกลางได้ให้รายละเอียดในคดีแพ่งว่า “เงินหลายสิบล้านดอลลาร์ถูกใช้ประโยชน์ในแผนการคริปโตของพนักงาน IT ชาวเกาหลีเหนือที่ใหญ่กว่า”

ในข่าวประชาสัมพันธ์แยกต่างหาก DOJ ระบุว่าได้ดำเนินการบุกค้นที่ประสานงานกันใน 16 รัฐ ยึดบัญชีการเงิน 29 บัญชี เว็บไซต์ปลอม 21 แห่ง และคอมพิวเตอร์ประมาณ 200 เครื่อง จาก “ฟาร์มแล็ปท็อป” ที่สนับสนุนแผนการ IT ของเกาหลีเหนือ

การป้องกันภัยคุกคามในอนาคต

Fierman เตือนว่า “ความสามารถขององค์กรในการรับรู้ถึงภัยคุกคามเหล่านี้และปกป้องบริษัทของตนจากพวกเขาจะเป็นสิ่งสำคัญ”

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog