美国司法部识别并指控四名北朝鲜加密货币黑客，他们通过远程工作黑客攻击盗取了100万美元

关键见解：

• 四名朝鲜黑客被美国司法部指控盗窃近100万美元的加密货币，目标是美国和塞尔维亚的区块链公司。
• 黑客伪装成远程IT工作人员，使用盗取的身份进入公司。
• 被盗资金(价值近100万美元)通过使用像Tornado Cash这样的加密混合器进行洗钱，并回流到平壤。

美国司法部刚刚指控四名朝鲜国籍人士与近100万美元的加密货币盗窃案有关。这些人被指控从美国和塞尔维亚的区块链初创公司盗取近100万美元。

然而，这不仅仅是一起被盗加密货币的故事。这是对国家赞助的加密犯罪日益严重问题的深入探讨。以下是事件的经过，以及美国司法部采取的措施。

假装成远程IT工作者

被控的个人金光镇、姜泰博、郑奉柱和张南日 reportedly 冒充具有被盗身份的远程开发人员。他们随后利用这些身份在区块链公司找到工作，并开始盗取资金。

这四人 reportedly 于2019年在阿拉伯联合酋长国活动，在2020年底至2021年中间闯入一家位于亚特兰大的区块链初创公司和一家塞尔维亚虚拟代币公司。

根据检察官的说法，金和钟伪造了文件和被盗的身份证，以伪装成真实的求职者

一旦进入，这些黑客就获得了对敏感系统和数字资产的访问权限。他们随后能够在未被发现的情况下盗取大量加密货币。

加密货币是如何被盗的

整个操作在2022年初达到了一个临界点。这时，Jong以“Bryan Cho”的化名，涉嫌盗取了大约60个以太坊，(当时价值约为175,000美元)。

在他作为员工的期间，钟能够赢得雇主的信任，甚至推荐了另一位北朝鲜共谋者常，以“彼得·肖”的名字申请职位。

与此同时，金在另一家公司工作，正在操纵以太坊和Polygon上的智能合约源代码，以转移资金

在2022年3月，金某 reportedly 通过更改公司控制的资金池的提款时间，盗取了价值超过740,000美元的加密货币。结合钟、金、昌和康的操作，约有100万美元的加密货币被盗并送回平壤。

使用加密混合器进行洗钱

在盗窃发生后，这些人开始洗劫被盗资金，甚至涉嫌使用 Tornado Cash。这种方法因帮助黑客隐藏被盗资金的来源而臭名昭著。

Kang 和 Chang 使用了“Wong Shao Onn”和“Bong Chee Shen”等别名，利用伪造的马来西亚身份证在虚拟交易所开设账户。被盗资产随后通过 Tornado Cash 转移并提取到新钱包中。

有趣的是，这些人有同伙。

根据司法部的说法，他们得到了来自一网络美国同伙的帮助。其中最大的一个是新泽西州的郑兴“丹尼”王，他被指控帮助设立一家名为独立实验室的虚假软件开发公司。

王在家中经营着一个“笔记本电脑农场”，公司们在不知情的情况下将笔记本电脑寄给新雇佣的远程员工。这些机器随后被从海外远程访问，使得加密黑客看起来像是在美国境内工作。

在FBI的全国性突袭中，查获了超过29个金融账户、20个诈骗网站和200台来自这些农场的计算机。这涉及到16个州。

渗透超过100家美国公司

司法部的调查显示，这起诈骗并不是一个孤立事件。

其他朝鲜特工使用类似的方法， allegedly infiltrated了超过100家美国公司。其中一些甚至包括在国防承包等敏感行业的财富500强公司。

至少有四家主要公司遭受了超过100,000美元的损失，其中一起事件中黑客获取了敏感的军事数据。总的来说，这一系列黑客事件 reportedly 产生了超过500万美元的非法获得资金。

总体而言，随着美国当局继续进行调查，此案件对加密货币和科技行业来说是一个重大的警钟。

网络犯罪不再只是匿名黑客的领域。它已成为一个资金充足的企业，每个人，从初创公司创始人到财富500强首席执行官，都需要关注这一点。