Министерство юстиции США конфисковало более 7,74 миллиона долларов в криптовалюте, выведенной в результате отмывания денег северокорейскими IT-работниками, финансирующими программы разработки оружия.
Оперативники Северной Кореи использовали поддельные личности и инструменты ИИ, чтобы получить удаленные технические вакансии в США и за границей.
Отмытые средства были конвертированы, смешаны, замаскированы и скрыты с помощью NFT и миксеров.
Такие инструменты ИИ, как OpenAI и Google, использовались для создания поддельных резюме, сопроводительных писем и исследования работодателей для подачи заявлений на работу.
Конфискации являются частью инициативы Министерства юстиции США RevGen по борьбе с киберфинансовыми сетями Северной Кореи.
Министерство юстиции США (DOJ) конфисковало более 7,74 миллиона долларов в криптовалюте, отмытых северокорейскими хакерами, которые притворялись удаленными работниками.
Эта операция была раскрыта через гражданский иск о конфискации в округе Колумбия.
Это также показывает, как Северная Корея теперь использует такие инструменты, как искусственный интеллект и криптовалюта, чтобы не только обходить санкции, но и финансировать свои программы вооружений.
Это больше не просто случай крипто-мошенничества.
Это окно в то, как санкционированный режим использует лазейки для финансирования своей деятельности на виду у всех.
Северокорейские агенты, выдающие себя за удаленных технических работников
В жалобе Министерства юстиции США показана тревожная тенденция, когда ИТ-операторы Северной Кореи использовали украденные или поддельные личности для прохождения проверок "Знай своего клиента" (KYC).
Вскоре после этого их нанимают компании в США и других регионах в качестве удаленных разработчиков.
Эти хакеры не взламывали системы и не крали деньги напрямую с аккаунтов. Вместо этого их легитимно нанимали, притворяясь квалифицированными специалистами из других стран.
На самом деле, деньги, которые они зарабатывали, напрямую направлялись к северокорейскому режиму.
Заработная плата обычно выплачивалась в стабильных монетах, привязанных к доллару США, таких как USDT или USDC. После выплаты криптовалюта отмывалась и направлялась прямо в казну северокорейского режима.
Как они отмывали средства
Чтобы отмыть средства и сделать их трудноотслеживаемыми, эти лица сначала конвертировали стейблкоины в другие криптовалюты.
Затем они использовали услуги смешивания, чтобы еще больше скрыть следы транзакции.
Иногда средства переводились небольшими суммами, чтобы избежать срабатывания автоматических сигналов. В более подробном виде эта техника известна как "смурфинг."
Одной из интересных тактик этих людей было использование NFT.
Оперативники покупали и продавали NFT в рамках цикла отмывания. Эти транзакции помогали смешивать незаконно полученные средства с законной деятельностью на блокчейне, что затрудняло властям отслеживание денег до их источника.
Министерство юстиции США специально упомянуло двух лиц: Сим Хён Сопа из санкционированного Северной Кореей Внешнеэкономического банка и Ким Санг Мана из Chinyong IT Cooperation Company, как основных посредников, помогающих перемещать средства от имени северокорейского правительства.
Искусственный интеллект был важной частью плана
Одним из самых тревожных аспектов этой операции было использование инструментов ИИ.
OpenAI (, компания, стоящая за ChatGPT), подтвердила, что несколько аккаунтов, связанных с северокорейскими акторами, были недавно заблокированы.
Эти аккаунты использовались для создания поддельных резюме, составления историй трудоустройства, написания сопроводительных писем и даже исследования работодателей.
По сути, ИИ использовался как инструмент для автоматизации всего процесса подачи заявлений на работу.
Некоторые операторы даже создали "фермы ноутбуков", чтобы имитировать реальную удаленную работу из таких мест, как Россия и Лаос.
Google даже сообщил о том, что предпринял аналогичные действия, удалив аккаунты, связанные с северокорейскими актерами, за аналогичное злоупотребление.
Инициатива RevGen
Эта тревожная тенденция является частью усилий США по борьбе с киберфинансовой сетью Северной Кореи.
Министерство юстиции США запустило инициативу DPRK Revenue Generation (RevGen) в марте 2024 года для отслеживания каналов, которые режим использует для финансирования своих запрещенных программ вооружений.
Жанин Пирро, прокурор США по Южному округу Нью-Йорка, подчеркнула важность продолжения правоприменения, заявив:
“Санкции США введены не без причины. Мы будем продолжать расследование и преследовать всех, кто помогает Северной Корее финансировать ее незаконные программы вооружений.”
Четверговое пресечение ясно показывает, что Министерство юстиции не ослабляет своих усилий, особенно поскольку Северная Корея начинает использовать все больше инструментов для реализации своих планов.
Отказ от ответственности: Voice of Crypto стремится предоставлять точную и актуальную информацию, но не несет ответственности за какие-либо отсутствующие факты или неточную информацию. Криптовалюты являются высоковолатильными финансовыми активами, поэтому исследуйте и принимайте собственные финансовые решения.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Северокорейские Хакеры отмыли $7.74M с помощью ChatGPT и NFT — вот как.
Ключевые идеи
Министерство юстиции США (DOJ) конфисковало более 7,74 миллиона долларов в криптовалюте, отмытых северокорейскими хакерами, которые притворялись удаленными работниками.
Эта операция была раскрыта через гражданский иск о конфискации в округе Колумбия.
Это также показывает, как Северная Корея теперь использует такие инструменты, как искусственный интеллект и криптовалюта, чтобы не только обходить санкции, но и финансировать свои программы вооружений.
Это больше не просто случай крипто-мошенничества.
Это окно в то, как санкционированный режим использует лазейки для финансирования своей деятельности на виду у всех.
Северокорейские агенты, выдающие себя за удаленных технических работников
В жалобе Министерства юстиции США показана тревожная тенденция, когда ИТ-операторы Северной Кореи использовали украденные или поддельные личности для прохождения проверок "Знай своего клиента" (KYC).
Вскоре после этого их нанимают компании в США и других регионах в качестве удаленных разработчиков.
Эти хакеры не взламывали системы и не крали деньги напрямую с аккаунтов. Вместо этого их легитимно нанимали, притворяясь квалифицированными специалистами из других стран.
На самом деле, деньги, которые они зарабатывали, напрямую направлялись к северокорейскому режиму.
Заработная плата обычно выплачивалась в стабильных монетах, привязанных к доллару США, таких как USDT или USDC. После выплаты криптовалюта отмывалась и направлялась прямо в казну северокорейского режима.
Как они отмывали средства
Чтобы отмыть средства и сделать их трудноотслеживаемыми, эти лица сначала конвертировали стейблкоины в другие криптовалюты.
Затем они использовали услуги смешивания, чтобы еще больше скрыть следы транзакции.
Иногда средства переводились небольшими суммами, чтобы избежать срабатывания автоматических сигналов. В более подробном виде эта техника известна как "смурфинг."
Одной из интересных тактик этих людей было использование NFT.
Оперативники покупали и продавали NFT в рамках цикла отмывания. Эти транзакции помогали смешивать незаконно полученные средства с законной деятельностью на блокчейне, что затрудняло властям отслеживание денег до их источника.
Министерство юстиции США специально упомянуло двух лиц: Сим Хён Сопа из санкционированного Северной Кореей Внешнеэкономического банка и Ким Санг Мана из Chinyong IT Cooperation Company, как основных посредников, помогающих перемещать средства от имени северокорейского правительства.
Искусственный интеллект был важной частью плана
Одним из самых тревожных аспектов этой операции было использование инструментов ИИ.
OpenAI (, компания, стоящая за ChatGPT), подтвердила, что несколько аккаунтов, связанных с северокорейскими акторами, были недавно заблокированы.
Эти аккаунты использовались для создания поддельных резюме, составления историй трудоустройства, написания сопроводительных писем и даже исследования работодателей.
По сути, ИИ использовался как инструмент для автоматизации всего процесса подачи заявлений на работу.
Некоторые операторы даже создали "фермы ноутбуков", чтобы имитировать реальную удаленную работу из таких мест, как Россия и Лаос.
Google даже сообщил о том, что предпринял аналогичные действия, удалив аккаунты, связанные с северокорейскими актерами, за аналогичное злоупотребление.
Инициатива RevGen
Эта тревожная тенденция является частью усилий США по борьбе с киберфинансовой сетью Северной Кореи.
Министерство юстиции США запустило инициативу DPRK Revenue Generation (RevGen) в марте 2024 года для отслеживания каналов, которые режим использует для финансирования своих запрещенных программ вооружений.
Жанин Пирро, прокурор США по Южному округу Нью-Йорка, подчеркнула важность продолжения правоприменения, заявив:
“Санкции США введены не без причины. Мы будем продолжать расследование и преследовать всех, кто помогает Северной Корее финансировать ее незаконные программы вооружений.”
Четверговое пресечение ясно показывает, что Министерство юстиции не ослабляет своих усилий, особенно поскольку Северная Корея начинает использовать все больше инструментов для реализации своих планов.
Отказ от ответственности: Voice of Crypto стремится предоставлять точную и актуальную информацию, но не несет ответственности за какие-либо отсутствующие факты или неточную информацию. Криптовалюты являются высоковолатильными финансовыми активами, поэтому исследуйте и принимайте собственные финансовые решения.