北朝鮮の暗号詐欺の興味深い世界

米国司法省は、米国とセルビアのブロックチェーン企業から盗まれた約100万ドルの暗号通貨に関連するワイヤーフラッドおよびマネーロンダリングの罪で、4人の北朝鮮国籍者を起訴しました。

偽の開発者、本物の盗難

容疑者の金光鎮、姜太福、鄭奉珠、常南一は、盗まれたまたは偽の身分を使用して、北朝鮮の市民権を隠すためにリモートブロックチェーン開発者として装ったとされています。

2019年にUAEでの業務を開始した彼らは、2020年末から2021年中頃にかけて、アトランタのブロックチェーンスタートアップとセルビアのトークンプラットフォームで職を得ました。アメリカの検察官は、キムとジョンが役割を得るために偽造書類を提出したと述べており、これはDOJの職員がリモートITスタッフを雇う企業に対する増大する脅威と説明しています。

$915Kの暗号通貨が平壌に送金されました

内部に入ると、オペレーターたちは時間を無駄にしなかった。2022年初頭、ジョンは175,000ドル相当の暗号を吸い上げた。1か月後、キムはスマートコントラクトの脆弱性を利用してさらに740,000ドルを盗んだ。盗まれた資金は暗号ミキサーを通じて洗浄され、カンとチャンが管理するウォレットアドレスに送金された。彼らは偽のマレーシアIDを使って取引所アカウントを登録したとされている。

米国司法省は、この計画が北朝鮮の広範な戦略の一部であり、脆弱な暗号インフラを標的にして核兵器開発を含む違法プログラムを資金調達するためのものであったと主張しています。

「これらのスキームは、米国の企業を標的にし、制裁を回避し、政権の武器プログラムに直接資金を流し込んでいます」と、国家安全保障担当のアシスタント司法長官ジョン・A・アイゼンバーグは述べました。

DOJの新しいDPRKサイバー作戦に対する取り締まり

その告発は、2024年に開始されたDOJの広範なDPRK RevGen: Domestic Enabler Initiativeの一部であり、北朝鮮の米国ベースの収入源へのアクセスを遮断することを目的としています。

この事件は、より広い取り組みとも関連しています。連邦捜査官は最近、16の州で「ラップトップファーム」と呼ばれる、北朝鮮の工作員が米国のフリーランサーを装って使用していた金融口座30件、ノートパソコン200台、偽のウェブサイト20件以上を押収しました。

今日、FBIと@TheJusticeDeptは、北朝鮮の計画によってアメリカの企業を遠隔IT作業を通じて欺くための全国的な行動を発表しました。この行動には、北朝鮮の関係者のためにラップトップファームを運営していたとされるアメリカ国籍の男性の逮捕が含まれています。 pic.twitter.com/rsx0EPO0nu

— FBI (@FBI) 2025年6月30日

先月提出された別の民事訴訟は、北朝鮮のIT請負業者がリモート開発者を装い、100以上の米国企業のために働きながら、平壌に774万ドルの暗号を送金した方法を詳述しています。

全体像

北朝鮮が偽の開発者の身分を使って暗号スタートアップに infiltrate することは、政権が社会工学、リモートワークの抜け穴、そしてブロックチェーンの脆弱性を組み合わせて、世界的な制裁下で資金を調達していることを示しています。

これは、グローバルな人材を雇用しているブロックチェーン企業への警告でもあります。リモート開発者のように見える人が、デジタル資産を抽出し、制裁を回避し、敵対的な活動に資金を提供する国家支援の計画の一部である可能性があります。