DOJ menyita lebih dari $7,74 juta dalam cryptocurrency yang dicuci oleh pekerja TI Korea Utara yang mendanai program senjata.
Operatif Korea Utara menggunakan identitas palsu dan alat AI untuk mendapatkan pekerjaan teknologi jarak jauh di AS dan luar negeri.
Dana yang dicuci dikonversi, dicampur, disembunyikan, dan disamarkan melalui NFT dan mixer.
Alat AI seperti OpenAI dan Google digunakan untuk menghasilkan resume palsu, surat lamaran, dan melakukan riset tentang perusahaan untuk aplikasi pekerjaan.
Penyitaan tersebut merupakan bagian dari inisiatif RevGen DOJ untuk menindak jaringan keuangan siber Korea Utara.
Departemen Kehakiman AS (DOJ) telah menyita lebih dari $7,74 juta dalam cryptocurrency yang dicuci oleh peretas Korea Utara yang berpura-pura menjadi pekerja jarak jauh.
Operasi ini terungkap melalui pengaduan penyitaan sipil di Distrik Columbia.
Ini juga menunjukkan bagaimana Korea Utara kini menggunakan alat-alat seperti kecerdasan buatan dan cryptocurrency tidak hanya untuk menghindari sanksi tetapi juga untuk membiayai program senjatanya.
Ini bukan lagi sekadar kasus penipuan kripto.
Ini adalah jendela untuk melihat bagaimana rezim yang dikenakan sanksi memanfaatkan celah untuk mendanai kegiatannya di depan umum.
Operasi Korea Utara yang Menyamar sebagai Pekerja Teknologi Jarak Jauh
Keluhan DOJ menunjukkan tren yang mengganggu, di mana para operatif TI Korea Utara menggunakan identitas curian atau palsu untuk melewati pemeriksaan "Know Your Customer" (KYC).
Segera setelah ini, mereka dipekerjakan oleh perusahaan di AS dan daerah lainnya sebagai pengembang jarak jauh.
Para peretas ini tidak meretas sistem atau mencuri langsung dari akun. Sebaliknya, mereka direkrut secara sah sambil berpura-pura menjadi profesional terampil dari negara lain.
Pada kenyataannya, uang yang mereka peroleh disalurkan langsung ke rezim Korea Utara.
Upah biasanya dibayar dalam stablecoin yang dipatok pada dolar AS seperti USDT atau USDC. Setelah dibayar, kripto tersebut dicuci dan dialirkan langsung ke kas rezim Korea Utara.
Bagaimana Mereka Mencuci Uang
Untuk mencuci dana dan membuatnya tidak dapat dilacak, individu-individu ini pertama-tama mengonversi stablecoin menjadi cryptocurrency lainnya.
Kemudian, mereka menggunakan layanan pencampuran untuk lebih menyembunyikan jejak transaksi.
Terkadang, dana dipindahkan dalam jumlah kecil untuk menghindari pemicu peringatan otomatis. Secara lebih rinci, teknik ini dikenal sebagai "smurfing."
Salah satu taktik menarik dari individu-individu ini adalah penggunaan NFT.
Para pelaku akan membeli dan menjual NFT sebagai bagian dari siklus pencucian uang. Transaksi ini membantu mencampurkan dana yang diperoleh secara ilegal dengan aktivitas blockchain yang sah dan oleh karena itu membuatnya lebih sulit bagi pihak berwenang untuk melacak uang tersebut kembali ke asalnya.
DOJ secara khusus menyebut dua individu, Sim Hyon Sop dari Bank Perdagangan Asing yang dikenakan sanksi Korea Utara, dan Kim Sang Man dari Perusahaan Kerjasama TI Chinyong, sebagai perantara utama yang membantu memindahkan dana atas nama pemerintah Korea Utara.
AI Adalah Bagian Utama Dari Rencana
Salah satu aspek paling mengganggu dari operasi ini adalah penggunaan alat AI.
OpenAI (perusahaan di balik ChatGPT)mengkonfirmasi bahwa beberapa akun yang terkait dengan aktor Korea Utara baru-baru ini dibanned.
Akun-akun ini digunakan untuk menghasilkan resume palsu, menyusun riwayat pekerjaan, menulis surat lamaran, dan bahkan meneliti pemberi kerja.
Pada dasarnya, AI digunakan sebagai alat untuk mengotomatisasi seluruh proses aplikasi pekerjaan.
Beberapa operatif bahkan menjalankan "laptop farms" untuk mensimulasikan aktivitas kerja jarak jauh yang nyata dari tempat-tempat seperti Rusia dan Laos.
Google bahkan melaporkan mengambil tindakan serupa dengan menghapus akun yang terikat dengan aktor Korea Utara karena penyalahgunaan serupa.
Inisiatif RevGen
Tren yang mengganggu ini adalah bagian dari upaya AS untuk menindak jaringan keuangan siber Korea Utara.
DOJ meluncurkan inisiatif DPRK Revenue Generation (RevGen) pada Maret 2024 untuk melacak saluran yang digunakan rezim untuk membiayai program senjata terlarangnya.
Jeanine Pirro, Jaksa AS untuk Distrik Selatan New York, menekankan pentingnya penegakan hukum yang berkelanjutan, dengan mengatakan:
"Sanksi AS diberlakukan dengan alasan. Kami akan terus menyelidiki dan menuntut siapa pun yang membantu Korea Utara membiayai program senjata ilegalnya."
Penindakan pada hari Kamis mengirimkan sinyal jelas bahwa DOJ tidak akan mundur, terutama karena Korea Utara mulai menggunakan lebih banyak alat untuk melaksanakan rencananya.
Peringatan: Voice of Crypto bertujuan untuk menyampaikan informasi yang akurat dan terkini, tetapi tidak akan bertanggung jawab atas fakta yang hilang atau informasi yang tidak akurat. Cryptocurrency adalah aset keuangan yang sangat volatil, jadi lakukan riset dan buat keputusan keuangan Anda sendiri.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Hacker Korea Utara Mencuci $7,74 Juta dengan ChatGPT dan NFT — Inilah Caranya
Wawasan Utama
Departemen Kehakiman AS (DOJ) telah menyita lebih dari $7,74 juta dalam cryptocurrency yang dicuci oleh peretas Korea Utara yang berpura-pura menjadi pekerja jarak jauh.
Operasi ini terungkap melalui pengaduan penyitaan sipil di Distrik Columbia.
Ini juga menunjukkan bagaimana Korea Utara kini menggunakan alat-alat seperti kecerdasan buatan dan cryptocurrency tidak hanya untuk menghindari sanksi tetapi juga untuk membiayai program senjatanya.
Ini bukan lagi sekadar kasus penipuan kripto.
Ini adalah jendela untuk melihat bagaimana rezim yang dikenakan sanksi memanfaatkan celah untuk mendanai kegiatannya di depan umum.
Operasi Korea Utara yang Menyamar sebagai Pekerja Teknologi Jarak Jauh
Keluhan DOJ menunjukkan tren yang mengganggu, di mana para operatif TI Korea Utara menggunakan identitas curian atau palsu untuk melewati pemeriksaan "Know Your Customer" (KYC).
Segera setelah ini, mereka dipekerjakan oleh perusahaan di AS dan daerah lainnya sebagai pengembang jarak jauh.
Para peretas ini tidak meretas sistem atau mencuri langsung dari akun. Sebaliknya, mereka direkrut secara sah sambil berpura-pura menjadi profesional terampil dari negara lain.
Pada kenyataannya, uang yang mereka peroleh disalurkan langsung ke rezim Korea Utara.
Upah biasanya dibayar dalam stablecoin yang dipatok pada dolar AS seperti USDT atau USDC. Setelah dibayar, kripto tersebut dicuci dan dialirkan langsung ke kas rezim Korea Utara.
Bagaimana Mereka Mencuci Uang
Untuk mencuci dana dan membuatnya tidak dapat dilacak, individu-individu ini pertama-tama mengonversi stablecoin menjadi cryptocurrency lainnya.
Kemudian, mereka menggunakan layanan pencampuran untuk lebih menyembunyikan jejak transaksi.
Terkadang, dana dipindahkan dalam jumlah kecil untuk menghindari pemicu peringatan otomatis. Secara lebih rinci, teknik ini dikenal sebagai "smurfing."
Salah satu taktik menarik dari individu-individu ini adalah penggunaan NFT.
Para pelaku akan membeli dan menjual NFT sebagai bagian dari siklus pencucian uang. Transaksi ini membantu mencampurkan dana yang diperoleh secara ilegal dengan aktivitas blockchain yang sah dan oleh karena itu membuatnya lebih sulit bagi pihak berwenang untuk melacak uang tersebut kembali ke asalnya.
DOJ secara khusus menyebut dua individu, Sim Hyon Sop dari Bank Perdagangan Asing yang dikenakan sanksi Korea Utara, dan Kim Sang Man dari Perusahaan Kerjasama TI Chinyong, sebagai perantara utama yang membantu memindahkan dana atas nama pemerintah Korea Utara.
AI Adalah Bagian Utama Dari Rencana
Salah satu aspek paling mengganggu dari operasi ini adalah penggunaan alat AI.
OpenAI (perusahaan di balik ChatGPT)mengkonfirmasi bahwa beberapa akun yang terkait dengan aktor Korea Utara baru-baru ini dibanned.
Akun-akun ini digunakan untuk menghasilkan resume palsu, menyusun riwayat pekerjaan, menulis surat lamaran, dan bahkan meneliti pemberi kerja.
Pada dasarnya, AI digunakan sebagai alat untuk mengotomatisasi seluruh proses aplikasi pekerjaan.
Beberapa operatif bahkan menjalankan "laptop farms" untuk mensimulasikan aktivitas kerja jarak jauh yang nyata dari tempat-tempat seperti Rusia dan Laos.
Google bahkan melaporkan mengambil tindakan serupa dengan menghapus akun yang terikat dengan aktor Korea Utara karena penyalahgunaan serupa.
Inisiatif RevGen
Tren yang mengganggu ini adalah bagian dari upaya AS untuk menindak jaringan keuangan siber Korea Utara.
DOJ meluncurkan inisiatif DPRK Revenue Generation (RevGen) pada Maret 2024 untuk melacak saluran yang digunakan rezim untuk membiayai program senjata terlarangnya.
Jeanine Pirro, Jaksa AS untuk Distrik Selatan New York, menekankan pentingnya penegakan hukum yang berkelanjutan, dengan mengatakan:
"Sanksi AS diberlakukan dengan alasan. Kami akan terus menyelidiki dan menuntut siapa pun yang membantu Korea Utara membiayai program senjata ilegalnya."
Penindakan pada hari Kamis mengirimkan sinyal jelas bahwa DOJ tidak akan mundur, terutama karena Korea Utara mulai menggunakan lebih banyak alat untuk melaksanakan rencananya.
Peringatan: Voice of Crypto bertujuan untuk menyampaikan informasi yang akurat dan terkini, tetapi tidak akan bertanggung jawab atas fakta yang hilang atau informasi yang tidak akurat. Cryptocurrency adalah aset keuangan yang sangat volatil, jadi lakukan riset dan buat keputusan keuangan Anda sendiri.