Міністерство юстиції США висунуло звинувачення чотирьом громадянам Північної Кореї у шахрайстві з використанням електронних засобів зв'язку та відмиванні грошей, пов'язаних з майже 1 мільйоном доларів у краденій криптовалюті з блокчейн-компаній у США та Сербії.
Фейкові розробники, справжня крадіжка
Підозрювані, Кім Кван Джин, Кан Тей Бок, Чонг Понг Джу та Чан Нам Іл, нібито видавали себе за віддалених розробників блокчейн-технологій, використовуючи вкрадені або фальшиві особистості, щоб приховати своє північнокорейське громадянство.
Починаючи з операцій в ОАЕ у 2019 році, вони пізніше отримали роботи в блокчейн-стартапі в Атланті та на токен-платформі в Сербії між кінцем 2020 року та серединою 2021 року. Прокурори США стверджують, що Кім і Чонг подали підроблені документи, щоб отримати свої посади, тактику, яку чиновники Міністерства юстиції описують як зростаючу загрозу для компаній, які наймають віддалений ІТ-персонал.
$915K у криптовалюті, направлені до Пхеньяну
Потрапивши всередину, оперативники не витрачали часу. На початку 2022 року Джонг вивів криптовалюту на суму 175 000 доларів. Через місяць Кім використав вразливості в смарт-контрактах, щоб вкрасти ще 740 000 доларів. Вкрадені кошти були відмивають через крипто-міксери та перенаправлені на гаманці, контрольовані Каном і Чангом, які нібито зареєстрували рахунки на біржі, використовуючи підроблені малайзійські посвідчення особи.
Міністерство юстиції стверджує, що ця схема була частиною більш широкої стратегії Північної Кореї щодо фінансування незаконних програм, включаючи розробку ядерної зброї, шляхом націлювання на вразливу криптоінфраструктуру.
"Ці схеми націлені на бізнес США, ухиляються від санкцій та перераховують гроші безпосередньо в програми озброєнь режиму," сказав Джон А. Айзенберг, заступник генерального прокурора з національної безпеки.
Новий наступ Міністерства юстиції на кібероперації КНДР
Звинувачення є частиною більш широкої ініціативи DOJ з RevGen DPRK: Ініціативи внутрішнього дозволення, запущеної у 2024 році, щоб позбавити Північну Корею доступу до доходів, що базуються в США.
Ця справа також пов'язана з ширшими зусиллями. Федеральні агенти нещодавно вилучили майже 30 фінансових рахунків, 200 ноутбуків і понад 20 фальшивих вебсайтів у 16 штатах, в рамках облави на "ноутбучні ферми", які використовувалися північнокорейськими операторами, що видавали себе за фрилансерів з США.
Сьогодні ФБР та @TheJusticeDept оголосили про національні заходи, спрямовані на зрив схем Північної Кореї, спрямованих на обман американських компаній через віддалену ІТ-роботу, що включало арешт громадянина США, який нібито організував ферму ноутбуків для північнокорейських акторів pic.twitter.com/rsx0EPO0nu
— ФБР (@FBI) 30 червня 2025
Окремий цивільний позов минулого місяця детально описав, як північнокорейські ІТ-контрактори, що видавали себе за віддалених розробників, перерахували 7,74 мільйона доларів у криптовалюті в Пхеньян, працюючи при цьому на понад 100 американських компаній.
Більша картина
Використання Північною Кореєю підроблених ідентичностей розробників для проникнення в крипто стартапи демонструє, як режим поєднує соціальну інженерію, лазівки в дистанційній роботі та вразливості блокчейну для залучення капіталу під глобальними санкціями.
Це також є сигналом для блокчейн-компаній, які наймають глобальні таланти. Те, що виглядає як віддалений розробник, може бути частиною схеми, що фінансується державою, для вилучення цифрових багатств, обходу санкцій та фінансування ворожих операцій.
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Цікавий світ крипто-шахрайств Північної Кореї
Міністерство юстиції США висунуло звинувачення чотирьом громадянам Північної Кореї у шахрайстві з використанням електронних засобів зв'язку та відмиванні грошей, пов'язаних з майже 1 мільйоном доларів у краденій криптовалюті з блокчейн-компаній у США та Сербії.
Фейкові розробники, справжня крадіжка
Підозрювані, Кім Кван Джин, Кан Тей Бок, Чонг Понг Джу та Чан Нам Іл, нібито видавали себе за віддалених розробників блокчейн-технологій, використовуючи вкрадені або фальшиві особистості, щоб приховати своє північнокорейське громадянство.
Починаючи з операцій в ОАЕ у 2019 році, вони пізніше отримали роботи в блокчейн-стартапі в Атланті та на токен-платформі в Сербії між кінцем 2020 року та серединою 2021 року. Прокурори США стверджують, що Кім і Чонг подали підроблені документи, щоб отримати свої посади, тактику, яку чиновники Міністерства юстиції описують як зростаючу загрозу для компаній, які наймають віддалений ІТ-персонал.
$915K у криптовалюті, направлені до Пхеньяну
Потрапивши всередину, оперативники не витрачали часу. На початку 2022 року Джонг вивів криптовалюту на суму 175 000 доларів. Через місяць Кім використав вразливості в смарт-контрактах, щоб вкрасти ще 740 000 доларів. Вкрадені кошти були відмивають через крипто-міксери та перенаправлені на гаманці, контрольовані Каном і Чангом, які нібито зареєстрували рахунки на біржі, використовуючи підроблені малайзійські посвідчення особи.
Міністерство юстиції стверджує, що ця схема була частиною більш широкої стратегії Північної Кореї щодо фінансування незаконних програм, включаючи розробку ядерної зброї, шляхом націлювання на вразливу криптоінфраструктуру.
"Ці схеми націлені на бізнес США, ухиляються від санкцій та перераховують гроші безпосередньо в програми озброєнь режиму," сказав Джон А. Айзенберг, заступник генерального прокурора з національної безпеки.
Новий наступ Міністерства юстиції на кібероперації КНДР
Звинувачення є частиною більш широкої ініціативи DOJ з RevGen DPRK: Ініціативи внутрішнього дозволення, запущеної у 2024 році, щоб позбавити Північну Корею доступу до доходів, що базуються в США.
Ця справа також пов'язана з ширшими зусиллями. Федеральні агенти нещодавно вилучили майже 30 фінансових рахунків, 200 ноутбуків і понад 20 фальшивих вебсайтів у 16 штатах, в рамках облави на "ноутбучні ферми", які використовувалися північнокорейськими операторами, що видавали себе за фрилансерів з США.
Сьогодні ФБР та @TheJusticeDept оголосили про національні заходи, спрямовані на зрив схем Північної Кореї, спрямованих на обман американських компаній через віддалену ІТ-роботу, що включало арешт громадянина США, який нібито організував ферму ноутбуків для північнокорейських акторів pic.twitter.com/rsx0EPO0nu
— ФБР (@FBI) 30 червня 2025
Окремий цивільний позов минулого місяця детально описав, як північнокорейські ІТ-контрактори, що видавали себе за віддалених розробників, перерахували 7,74 мільйона доларів у криптовалюті в Пхеньян, працюючи при цьому на понад 100 американських компаній.
Більша картина
Використання Північною Кореєю підроблених ідентичностей розробників для проникнення в крипто стартапи демонструє, як режим поєднує соціальну інженерію, лазівки в дистанційній роботі та вразливості блокчейну для залучення капіталу під глобальними санкціями.
Це також є сигналом для блокчейн-компаній, які наймають глобальні таланти. Те, що виглядає як віддалений розробник, може бути частиною схеми, що фінансується державою, для вилучення цифрових багатств, обходу санкцій та фінансування ворожих операцій.