Министерство юстиции США предъявило обвинения четырем гражданам Северной Кореи в киберпреступлениях, связанных с кражей криптовалюты. Хакеры использовали поддельные идентичности для работы в стартапах и вывода средств.
Сложная кибератака
С обвинениями против Ким Кван Джина, Кан Тэ Бока, Чонг Понг Джу и Чан Нам Ила началась история с 2019 года, когда они использовали украденные идентичности, чтобы устроиться на работу в криптофирмы в Атланте и Сербии. Они подали настоящие номера ID, заменив фотографии своими, что дало им доступ к внутренним системам.
Использование Tornado Cash и поддельных ID
Чтобы скрыть следы, хакеры использовали криптографический микшер Tornado Cash для отмывания украденных средств. Активы были переведены на кошельки Канга и Чанга, которые открыли аккаунты на криптобиржах под вымышленными малайзийскими именами.
Операция "Лaptop Farm"
Власти обнаружили, что данное преступление является частью более широкой операции под названием *DPRK RevGen: Domestic Enabler Initiative*. Найденная сеть "laptop farms", действовавшая в 16 штатах США, позволяла северокорейским актерам удаленно контролировать ноутбуки, расположенные в американских домах.
Этот инцидент подчеркивает агрессивный подход Северной Кореи к киберпреступности и необходимость усиления проверок идентичности в криптоэкосистеме.
