Міністерство юстиції США конфіскувало понад 7,74 мільйона доларів у криптовалюті, які були відмиті працівниками IT з Північної Кореї, що фінансували програми озброєнь.
Північнокорейські агенти використовували підроблені особи та інструменти штучного інтелекту, щоб отримати віддалені технічні роботи в США та за кордоном.
Відмиті кошти були конвертовані, змішані, замасковані та приховані через NFT та міксери.
Інструменти ШІ, такі як OpenAI та Google, використовувалися для створення підроблених резюме, супровідних листів та дослідження роботодавців для подання заявок на роботу.
Конфіскації є частиною ініціативи RevGen Міністерства юстиції США, спрямованої на боротьбу з кіберфінансовими мережами Північної Кореї.
Міністерство юстиції США (DOJ) конфіскувало понад 7,74 мільйона доларів у криптовалюті, які були відмиті північнокорейськими хакерами, які видавали себе за віддалених працівників.
Ця операція була розкрита через позов про цивільну конфіскацію у окрузі Колумбія.
Це також показує, як Північна Корея тепер використовує такі інструменти, як штучний інтелект і криптовалюта, не лише для обходу санкцій, але й для фінансування своїх програм озброєнь.
Це вже не просто випадок крипто-шахрайства.
Це вікно в те, як санкційний режим використовує лазівки для фінансування своїх дій на виду.
Оперативники Північної Кореї, що видають себе за віддалених технічних працівників
Скарга Міністерства юстиції продемонструвала тривожну тенденцію, коли IT-оператори Північної Кореї використовували вкрадені або фальшиві особи для проходження перевірок "Знай свого клієнта" (KYC).
Невдовзі після цього їх наймають компанії в США та інших регіонах як віддалених розробників.
Ці хакери не ламали системи і не крали безпосередньо з рахунків. Натомість їх легально наймали, прикидаючись кваліфікованими професіоналами з інших країн.
Насправді, гроші, які вони заробляли, безпосередньо надходили до північнокорейського режиму.
Зарплата зазвичай виплачувалася в стейблкоїнах, прив'язаних до долара США, таких як USDT або USDC. Після виплати криптовалюта відмивалася та прямувала прямо до скарбниці північнокорейського режиму.
Як вони відмивали кошти
Щоб відмивати кошти та зробити їх непомітними, ці особи спочатку конвертували стейблкоїни в інші криптовалюти.
Потім вони використовували сервіси змішування, щоб ще більше приховати слід транзакції.
Іноді кошти переміщалися маленькими сумами, щоб уникнути спрацьовування автоматизованих сповіщень. Детальніше, ця техніка відома як "смурфінг."
Однією з цікавих тактик цих осіб було використання NFT.
Оперативники купували та продавали NFT в рамках циклу відмивання. Ці транзакції допомагали змішати незаконно отримані кошти з легітимною діяльністю на блокчейні і, таким чином, ускладнювали владі відстеження грошей назад до їхнього походження.
Міністерство юстиції США конкретно назвало двох осіб: Сим Хьон Соп з санкціонованого Північною Кореєю Зовнішнього торгового банку та Кім Санг Ман з компанії Chinyong IT Cooperation, як основних посередників, які допомагають переміщати кошти від імені уряду Північної Кореї.
ШІ був важливою частиною плану
Одним з найтривожніших аспектів цієї операції було використання інструментів штучного інтелекту.
OpenAI (компанія, що стоїть за ChatGPT), підтвердила, що нещодавно було заблоковано кілька облікових записів, пов'язаних з північнокорейськими акторами.
Ці облікові записи використовувалися для створення фальшивих резюме, складання історій працевлаштування, написання супровідних листів і навіть дослідження роботодавців.
По суті, ШІ використовувався як інструмент для автоматизації всього процесу подання заявок на роботу.
Деякі оперативники навіть створювали "ферми ноутбуків", щоб імітувати реальну віддалену роботу з таких місць, як Росія та Лаос.
Google навіть повідомив про вжиття подібних заходів, видаливши облікові записи, пов'язані з північнокорейськими акторами через подібне зловживання.
Ініціатива RevGen
Цей тривожний тренд є частиною зусиль США з боротьби з кіберфінансовою мережею Північної Кореї.
Міністерство юстиції США запустило ініціативу DPRK Revenue Generation (RevGen) у березні 2024 року для відстеження каналів, які режим використовує для фінансування своїх заборонених програм озброєнь.
Жанін Пірро, прокурор США для Південного округу Нью-Йорка, підкреслила важливість продовження виконання, сказавши:
“Санкції США введені не без причини. Ми продовжимо розслідувати та переслідувати будь-кого, хто допомагає Північній Кореї фінансувати її незаконні програми озброєнь.”
Четвергова кампанія з жорсткого контролю подає чіткий сигнал про те, що Міністерство юстиції не зупиняється, особливо коли Північна Корея починає використовувати все більше інструментів для реалізації своїх планів.
Застереження: Voice of Crypto прагне надавати точну та актуальну інформацію, але не несе відповідальності за будь-які відсутні факти або неточну інформацію. Криптовалюти є високоволатильними фінансовими активами, тому досліджуйте та приймайте власні фінансові рішення.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Північнокорейські Хакери відмили 7.74M доларів за допомогою ChatGPT та NFT — ось як
Основні інсайти
Міністерство юстиції США (DOJ) конфіскувало понад 7,74 мільйона доларів у криптовалюті, які були відмиті північнокорейськими хакерами, які видавали себе за віддалених працівників.
Ця операція була розкрита через позов про цивільну конфіскацію у окрузі Колумбія.
Це також показує, як Північна Корея тепер використовує такі інструменти, як штучний інтелект і криптовалюта, не лише для обходу санкцій, але й для фінансування своїх програм озброєнь.
Це вже не просто випадок крипто-шахрайства.
Це вікно в те, як санкційний режим використовує лазівки для фінансування своїх дій на виду.
Оперативники Північної Кореї, що видають себе за віддалених технічних працівників
Скарга Міністерства юстиції продемонструвала тривожну тенденцію, коли IT-оператори Північної Кореї використовували вкрадені або фальшиві особи для проходження перевірок "Знай свого клієнта" (KYC).
Невдовзі після цього їх наймають компанії в США та інших регіонах як віддалених розробників.
Ці хакери не ламали системи і не крали безпосередньо з рахунків. Натомість їх легально наймали, прикидаючись кваліфікованими професіоналами з інших країн.
Насправді, гроші, які вони заробляли, безпосередньо надходили до північнокорейського режиму.
Зарплата зазвичай виплачувалася в стейблкоїнах, прив'язаних до долара США, таких як USDT або USDC. Після виплати криптовалюта відмивалася та прямувала прямо до скарбниці північнокорейського режиму.
Як вони відмивали кошти
Щоб відмивати кошти та зробити їх непомітними, ці особи спочатку конвертували стейблкоїни в інші криптовалюти.
Потім вони використовували сервіси змішування, щоб ще більше приховати слід транзакції.
Іноді кошти переміщалися маленькими сумами, щоб уникнути спрацьовування автоматизованих сповіщень. Детальніше, ця техніка відома як "смурфінг."
Однією з цікавих тактик цих осіб було використання NFT.
Оперативники купували та продавали NFT в рамках циклу відмивання. Ці транзакції допомагали змішати незаконно отримані кошти з легітимною діяльністю на блокчейні і, таким чином, ускладнювали владі відстеження грошей назад до їхнього походження.
Міністерство юстиції США конкретно назвало двох осіб: Сим Хьон Соп з санкціонованого Північною Кореєю Зовнішнього торгового банку та Кім Санг Ман з компанії Chinyong IT Cooperation, як основних посередників, які допомагають переміщати кошти від імені уряду Північної Кореї.
ШІ був важливою частиною плану
Одним з найтривожніших аспектів цієї операції було використання інструментів штучного інтелекту.
OpenAI (компанія, що стоїть за ChatGPT), підтвердила, що нещодавно було заблоковано кілька облікових записів, пов'язаних з північнокорейськими акторами.
Ці облікові записи використовувалися для створення фальшивих резюме, складання історій працевлаштування, написання супровідних листів і навіть дослідження роботодавців.
По суті, ШІ використовувався як інструмент для автоматизації всього процесу подання заявок на роботу.
Деякі оперативники навіть створювали "ферми ноутбуків", щоб імітувати реальну віддалену роботу з таких місць, як Росія та Лаос.
Google навіть повідомив про вжиття подібних заходів, видаливши облікові записи, пов'язані з північнокорейськими акторами через подібне зловживання.
Ініціатива RevGen
Цей тривожний тренд є частиною зусиль США з боротьби з кіберфінансовою мережею Північної Кореї.
Міністерство юстиції США запустило ініціативу DPRK Revenue Generation (RevGen) у березні 2024 року для відстеження каналів, які режим використовує для фінансування своїх заборонених програм озброєнь.
Жанін Пірро, прокурор США для Південного округу Нью-Йорка, підкреслила важливість продовження виконання, сказавши:
“Санкції США введені не без причини. Ми продовжимо розслідувати та переслідувати будь-кого, хто допомагає Північній Кореї фінансувати її незаконні програми озброєнь.”
Четвергова кампанія з жорсткого контролю подає чіткий сигнал про те, що Міністерство юстиції не зупиняється, особливо коли Північна Корея починає використовувати все більше інструментів для реалізації своїх планів.
Застереження: Voice of Crypto прагне надавати точну та актуальну інформацію, але не несе відповідальності за будь-які відсутні факти або неточну інформацію. Криптовалюти є високоволатильними фінансовими активами, тому досліджуйте та приймайте власні фінансові рішення.