Министерство юстиции США предъявило обвинения четырем гражданам Северной Кореи в мошенничестве с использованием электронных средств и отмывании денег, связанным с почти 1 миллионом долларов в украденной криптовалюте от блокчейн-компаний в США и Сербии.
Фальшивые разработчики, настоящая кража
Подозреваемые, Ким Кван Джин, Кан Тай Бок, Чонг Понг Чжу и Чан Нам Иль, якобы выдавали себя за удаленных разработчиков блокчейна, используя украденные или поддельные удостоверения личности, чтобы скрыть свое северокорейское гражданство.
Начав операции в ОАЭ в 2019 году, они позже получили работу в блокчейн-стартапе в Атланте и на платформе токенов в Сербии с конца 2020 года до середины 2021 года. Прокуроры США утверждают, что Ким и Чонг предоставили поддельные документы, чтобы получить свои роли, тактика, которую представители Министерства юстиции описывают как растущую угрозу для компаний, нанимающих удаленных ИТ-специалистов.
$915K в криптовалюте направлено в Пхеньян
Как только они вошли, оперативники не теряли времени. В начале 2022 года Джонг украл криптовалюту на сумму 175 000 долларов. Через месяц Ким использовал уязвимости в смарт-контрактах, чтобы украсть еще 740 000 долларов. Украденные средства были отмыты через крипто-миксаторы и направлены на адреса кошельков, контролируемые Каном и Чангом, которые, как сообщается, зарегистрировали аккаунты на бирже, используя поддельные малайзийские удостоверения личности.
Министерство юстиции утверждает, что схема была частью более широкой стратегии Северной Кореи по финансированию незаконных программ, включая разработку ядерного оружия, путем нацеливания на уязвимую криптоинфраструктуру.
«Эти схемы нацелены на бизнес в США, обходят санкции и напрямую направляют деньги в оружейные программы режима», - сказал Джон А. Айзенберг, помощник генерального прокурора по национальной безопасности.
Новая атака DOJ на кибероперации КНДР
Обвинения являются частью более широкой инициативы Министерства юстиции США по борьбе с внутренними пособниками Северной Кореи: RevGen, запущенной в 2024 году, чтобы лишить Северную Корею доступа к доходам из США.
Дело также связано с более широкими усилиями. Федеральные агенты недавно конфисковали почти 30 финансовых счетов, 200 ноутбуков и более 20 фальшивых веб-сайтов в 16 штатах, в рамках операции по "фермам ноутбуков", используемым северокорейскими операторами, выдающими себя за фрилансеров из США.
Сегодня ФБР и @TheJusticeDept объявили о nationwide действиях, направленных на разрушение схем Северной Кореи по обману американских компаний через удаленную ИТ-работу, которые включали арест гражданина США, который предположительно управлял фермой ноутбуков для северокорейских актеров pic.twitter.com/rsx0EPO0nu
— ФБР (@ФБР) 30 июня 2025 года
Отдельная гражданская жалоба, поданная в прошлом месяце, подробно описала, как северокорейские ИТ-контракторы, выдавая себя за удаленных разработчиков, перевели 7,74 миллиона долларов в криптовалюте в Пхеньян, работая при этом более чем на 100 американских компаний.
Широкая картина
Использование Северной Кореи поддельных идентичностей разработчиков для проникновения в крипто-стартапы показывает, как режим сочетает социальную инженерию, лазейки в удаленной работе и уязвимости блокчейна для привлечения капитала в условиях глобальных санкций.
Это также сигнал для блокчейн-компаний, нанимающих глобальные таланты. То, что выглядит как удалённый разработчик, может быть частью схемы, спонсируемой государством, для извлечения цифрового богатства, обхода санкций и финансирования враждебных операций.
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Интересный мир северокорейских Крипто-мошенничеств
Министерство юстиции США предъявило обвинения четырем гражданам Северной Кореи в мошенничестве с использованием электронных средств и отмывании денег, связанным с почти 1 миллионом долларов в украденной криптовалюте от блокчейн-компаний в США и Сербии.
Фальшивые разработчики, настоящая кража
Подозреваемые, Ким Кван Джин, Кан Тай Бок, Чонг Понг Чжу и Чан Нам Иль, якобы выдавали себя за удаленных разработчиков блокчейна, используя украденные или поддельные удостоверения личности, чтобы скрыть свое северокорейское гражданство.
Начав операции в ОАЭ в 2019 году, они позже получили работу в блокчейн-стартапе в Атланте и на платформе токенов в Сербии с конца 2020 года до середины 2021 года. Прокуроры США утверждают, что Ким и Чонг предоставили поддельные документы, чтобы получить свои роли, тактика, которую представители Министерства юстиции описывают как растущую угрозу для компаний, нанимающих удаленных ИТ-специалистов.
$915K в криптовалюте направлено в Пхеньян
Как только они вошли, оперативники не теряли времени. В начале 2022 года Джонг украл криптовалюту на сумму 175 000 долларов. Через месяц Ким использовал уязвимости в смарт-контрактах, чтобы украсть еще 740 000 долларов. Украденные средства были отмыты через крипто-миксаторы и направлены на адреса кошельков, контролируемые Каном и Чангом, которые, как сообщается, зарегистрировали аккаунты на бирже, используя поддельные малайзийские удостоверения личности.
Министерство юстиции утверждает, что схема была частью более широкой стратегии Северной Кореи по финансированию незаконных программ, включая разработку ядерного оружия, путем нацеливания на уязвимую криптоинфраструктуру.
«Эти схемы нацелены на бизнес в США, обходят санкции и напрямую направляют деньги в оружейные программы режима», - сказал Джон А. Айзенберг, помощник генерального прокурора по национальной безопасности.
Новая атака DOJ на кибероперации КНДР
Обвинения являются частью более широкой инициативы Министерства юстиции США по борьбе с внутренними пособниками Северной Кореи: RevGen, запущенной в 2024 году, чтобы лишить Северную Корею доступа к доходам из США.
Дело также связано с более широкими усилиями. Федеральные агенты недавно конфисковали почти 30 финансовых счетов, 200 ноутбуков и более 20 фальшивых веб-сайтов в 16 штатах, в рамках операции по "фермам ноутбуков", используемым северокорейскими операторами, выдающими себя за фрилансеров из США.
Сегодня ФБР и @TheJusticeDept объявили о nationwide действиях, направленных на разрушение схем Северной Кореи по обману американских компаний через удаленную ИТ-работу, которые включали арест гражданина США, который предположительно управлял фермой ноутбуков для северокорейских актеров pic.twitter.com/rsx0EPO0nu
— ФБР (@ФБР) 30 июня 2025 года
Отдельная гражданская жалоба, поданная в прошлом месяце, подробно описала, как северокорейские ИТ-контракторы, выдавая себя за удаленных разработчиков, перевели 7,74 миллиона долларов в криптовалюте в Пхеньян, работая при этом более чем на 100 американских компаний.
Широкая картина
Использование Северной Кореи поддельных идентичностей разработчиков для проникновения в крипто-стартапы показывает, как режим сочетает социальную инженерию, лазейки в удаленной работе и уязвимости блокчейна для привлечения капитала в условиях глобальных санкций.
Это также сигнал для блокчейн-компаний, нанимающих глобальные таланты. То, что выглядит как удалённый разработчик, может быть частью схемы, спонсируемой государством, для извлечения цифрового богатства, обхода санкций и финансирования враждебных операций.