Bộ Tư pháp đã tịch thu hơn 7,74 triệu đô la tiền điện tử được rửa tiền bởi các công nhân CNTT Triều Tiên tài trợ cho các chương trình vũ khí.
Các điệp viên Bắc Triều Tiên đã sử dụng danh tính giả và công cụ AI để kiếm việc làm công nghệ từ xa ở Mỹ và nước ngoài.
Tiền rửa tiền đã được chuyển đổi, trộn lẫn, smurfed và ngụy trang thông qua NFTs và mixers.
Các công cụ AI như OpenAI và Google đã được sử dụng để tạo ra hồ sơ giả, thư xin việc và nghiên cứu nhà tuyển dụng cho các đơn xin việc.
Các cuộc tịch thu là một phần của sáng kiến RevGen của DOJ nhằm siết chặt các mạng lưới tài chính mạng của Bắc Triều Tiên.
Bộ Tư pháp Hoa Kỳ (DOJ) đã thu giữ hơn 7,74 triệu đô la tiền điện tử bị rửa tiền bởi các hacker Bắc Triều Tiên giả làm nhân viên từ xa.
Hoạt động này đã được tiết lộ thông qua một khiếu nại tịch thu dân sự tại Quận Columbia.
Nó cũng cho thấy cách mà Bắc Triều Tiên hiện đang sử dụng các công cụ như trí tuệ nhân tạo và tiền điện tử không chỉ để né tránh các lệnh trừng phạt mà còn để tài trợ cho các chương trình vũ khí của mình.
Đây không còn chỉ là một trường hợp lừa đảo tiền điện tử.
Đó là một cái nhìn vào cách một chế độ bị trừng phạt đang lợi dụng những lỗ hổng để tài trợ cho các hoạt động của mình một cách công khai.
Các tác nhân Bắc Triều Tiên giả dạng là nhân viên công nghệ từ xa
Đơn kiện của DOJ cho thấy một xu hướng đáng lo ngại, trong đó các nhân viên CNTT Bắc Triều Tiên đã sử dụng danh tính bị đánh cắp hoặc giả mạo để vượt qua các kiểm tra "Biết Khách Hàng Của Bạn" (KYC).
Ngay sau đó, họ được các công ty ở Mỹ và các khu vực khác thuê làm lập trình viên từ xa.
Những hacker này không xâm nhập vào hệ thống hoặc đánh cắp trực tiếp từ các tài khoản. Thay vào đó, họ được thuê hợp pháp trong khi giả vờ là những chuyên gia có kỹ năng từ các quốc gia khác.
Trên thực tế, số tiền họ kiếm được đang được chuyển thẳng đến chế độ Bắc Triều Tiên.
Mức lương thường được trả bằng các stablecoin gắn với đồng đô la Mỹ như USDT hoặc USDC. Sau khi được trả, tiền điện tử này đã được rửa tiền và chuyển thẳng vào kho bạc của chế độ Bắc Triều Tiên.
Họ đã rửa tiền như thế nào
Để rửa tiền và làm cho chúng không thể truy vết, những cá nhân này trước tiên đã chuyển đổi stablecoin thành các loại tiền điện tử khác.
Sau đó, họ đã sử dụng dịch vụ trộn để che giấu thêm dấu vết giao dịch.
Đôi khi, các khoản tiền được chuyển đi với số lượng nhỏ để tránh kích hoạt các cảnh báo tự động. Chi tiết hơn, kỹ thuật này được gọi là "smurfing."
Một chiến thuật thú vị từ những cá nhân này là việc sử dụng NFTs.
Các tác nhân sẽ mua và bán NFT như một phần của chu trình rửa tiền. Những giao dịch này giúp hòa trộn các quỹ thu được bất hợp pháp với hoạt động blockchain hợp pháp và do đó khiến cho các cơ quan chức năng khó khăn hơn trong việc truy vết tiền về nguồn gốc của nó.
DOJ đã chỉ định cụ thể hai cá nhân, Sim Hyon Sop của Ngân hàng Thương mại Đối ngoại bị trừng phạt của Triều Tiên, và Kim Sang Man của Công ty Hợp tác Công nghệ Thông tin Chinyong, là những trung gian chính giúp chuyển tiền thay mặt cho chính phủ Triều Tiên.
AI Là Một Phần Quan Trọng Của Kế Hoạch
Một trong những khía cạnh đáng lo ngại nhất của hoạt động này là việc sử dụng các công cụ AI.
OpenAI (công ty đứng sau ChatGPT) đã xác nhận rằng một số tài khoản liên quan đến các tác nhân từ Triều Tiên gần đây đã bị cấm.
Các tài khoản này đang được sử dụng để tạo ra hồ sơ giả, tạo lịch sử việc làm, viết thư xin việc và thậm chí nghiên cứu về các nhà tuyển dụng.
Về cơ bản, trí tuệ nhân tạo được sử dụng như một công cụ để tự động hóa toàn bộ quá trình ứng tuyển.
Một số nhân viên thậm chí đã vận hành "nông trại laptop" để mô phỏng hoạt động làm việc từ xa thực sự từ những nơi như Nga và Lào.
Google thậm chí còn báo cáo đã thực hiện hành động tương tự bằng cách xóa các tài khoản liên quan đến các tác nhân Bắc Triều Tiên do sử dụng sai mục đích tương tự.
Sáng Kiến RevGen
Xu hướng đáng lo ngại này là một phần của nỗ lực từ Mỹ để siết chặt mạng lưới tài chính mạng của Bắc Triều Tiên.
DOJ đã khởi động sáng kiến DPRK Revenue Generation (RevGen) vào tháng 3 năm 2024 nhằm theo dõi các kênh mà chế độ này sử dụng để tài trợ cho các chương trình vũ khí bị cấm.
Jeanine Pirro, Công tố viên Hoa Kỳ cho Quận miền Nam New York, nhấn mạnh tầm quan trọng của việc tiếp tục thi hành, nói rằng:
“Các biện pháp trừng phạt của Mỹ được áp dụng vì một lý do. Chúng tôi sẽ tiếp tục điều tra và truy tố bất kỳ ai giúp Bắc Triều Tiên tài trợ cho các chương trình vũ khí bất hợp pháp của mình.”
Cuộc đàn áp vào thứ Năm gửi một tín hiệu rõ ràng rằng Bộ Tư pháp đang không dừng lại, đặc biệt là khi Bắc Triều Tiên bắt đầu sử dụng ngày càng nhiều công cụ để thực hiện các kế hoạch của mình.
Thông báo: Voice of Crypto nhằm mục đích cung cấp thông tin chính xác và cập nhật, nhưng sẽ không chịu trách nhiệm cho bất kỳ thông tin thiếu sót hoặc không chính xác nào. Tiền điện tử là những tài sản tài chính có tính biến động cao, vì vậy hãy nghiên cứu và tự đưa ra quyết định tài chính của riêng bạn.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Tin tặc Triều Tiên rửa tiền 7,74 triệu USD bằng ChatGPT và NFT — Đây là cách thức
Những hiểu biết chính
Bộ Tư pháp Hoa Kỳ (DOJ) đã thu giữ hơn 7,74 triệu đô la tiền điện tử bị rửa tiền bởi các hacker Bắc Triều Tiên giả làm nhân viên từ xa.
Hoạt động này đã được tiết lộ thông qua một khiếu nại tịch thu dân sự tại Quận Columbia.
Nó cũng cho thấy cách mà Bắc Triều Tiên hiện đang sử dụng các công cụ như trí tuệ nhân tạo và tiền điện tử không chỉ để né tránh các lệnh trừng phạt mà còn để tài trợ cho các chương trình vũ khí của mình.
Đây không còn chỉ là một trường hợp lừa đảo tiền điện tử.
Đó là một cái nhìn vào cách một chế độ bị trừng phạt đang lợi dụng những lỗ hổng để tài trợ cho các hoạt động của mình một cách công khai.
Các tác nhân Bắc Triều Tiên giả dạng là nhân viên công nghệ từ xa
Đơn kiện của DOJ cho thấy một xu hướng đáng lo ngại, trong đó các nhân viên CNTT Bắc Triều Tiên đã sử dụng danh tính bị đánh cắp hoặc giả mạo để vượt qua các kiểm tra "Biết Khách Hàng Của Bạn" (KYC).
Ngay sau đó, họ được các công ty ở Mỹ và các khu vực khác thuê làm lập trình viên từ xa.
Những hacker này không xâm nhập vào hệ thống hoặc đánh cắp trực tiếp từ các tài khoản. Thay vào đó, họ được thuê hợp pháp trong khi giả vờ là những chuyên gia có kỹ năng từ các quốc gia khác.
Trên thực tế, số tiền họ kiếm được đang được chuyển thẳng đến chế độ Bắc Triều Tiên.
Mức lương thường được trả bằng các stablecoin gắn với đồng đô la Mỹ như USDT hoặc USDC. Sau khi được trả, tiền điện tử này đã được rửa tiền và chuyển thẳng vào kho bạc của chế độ Bắc Triều Tiên.
Họ đã rửa tiền như thế nào
Để rửa tiền và làm cho chúng không thể truy vết, những cá nhân này trước tiên đã chuyển đổi stablecoin thành các loại tiền điện tử khác.
Sau đó, họ đã sử dụng dịch vụ trộn để che giấu thêm dấu vết giao dịch.
Đôi khi, các khoản tiền được chuyển đi với số lượng nhỏ để tránh kích hoạt các cảnh báo tự động. Chi tiết hơn, kỹ thuật này được gọi là "smurfing."
Một chiến thuật thú vị từ những cá nhân này là việc sử dụng NFTs.
Các tác nhân sẽ mua và bán NFT như một phần của chu trình rửa tiền. Những giao dịch này giúp hòa trộn các quỹ thu được bất hợp pháp với hoạt động blockchain hợp pháp và do đó khiến cho các cơ quan chức năng khó khăn hơn trong việc truy vết tiền về nguồn gốc của nó.
DOJ đã chỉ định cụ thể hai cá nhân, Sim Hyon Sop của Ngân hàng Thương mại Đối ngoại bị trừng phạt của Triều Tiên, và Kim Sang Man của Công ty Hợp tác Công nghệ Thông tin Chinyong, là những trung gian chính giúp chuyển tiền thay mặt cho chính phủ Triều Tiên.
AI Là Một Phần Quan Trọng Của Kế Hoạch
Một trong những khía cạnh đáng lo ngại nhất của hoạt động này là việc sử dụng các công cụ AI.
OpenAI (công ty đứng sau ChatGPT) đã xác nhận rằng một số tài khoản liên quan đến các tác nhân từ Triều Tiên gần đây đã bị cấm.
Các tài khoản này đang được sử dụng để tạo ra hồ sơ giả, tạo lịch sử việc làm, viết thư xin việc và thậm chí nghiên cứu về các nhà tuyển dụng.
Về cơ bản, trí tuệ nhân tạo được sử dụng như một công cụ để tự động hóa toàn bộ quá trình ứng tuyển.
Một số nhân viên thậm chí đã vận hành "nông trại laptop" để mô phỏng hoạt động làm việc từ xa thực sự từ những nơi như Nga và Lào.
Google thậm chí còn báo cáo đã thực hiện hành động tương tự bằng cách xóa các tài khoản liên quan đến các tác nhân Bắc Triều Tiên do sử dụng sai mục đích tương tự.
Sáng Kiến RevGen
Xu hướng đáng lo ngại này là một phần của nỗ lực từ Mỹ để siết chặt mạng lưới tài chính mạng của Bắc Triều Tiên.
DOJ đã khởi động sáng kiến DPRK Revenue Generation (RevGen) vào tháng 3 năm 2024 nhằm theo dõi các kênh mà chế độ này sử dụng để tài trợ cho các chương trình vũ khí bị cấm.
Jeanine Pirro, Công tố viên Hoa Kỳ cho Quận miền Nam New York, nhấn mạnh tầm quan trọng của việc tiếp tục thi hành, nói rằng:
“Các biện pháp trừng phạt của Mỹ được áp dụng vì một lý do. Chúng tôi sẽ tiếp tục điều tra và truy tố bất kỳ ai giúp Bắc Triều Tiên tài trợ cho các chương trình vũ khí bất hợp pháp của mình.”
Cuộc đàn áp vào thứ Năm gửi một tín hiệu rõ ràng rằng Bộ Tư pháp đang không dừng lại, đặc biệt là khi Bắc Triều Tiên bắt đầu sử dụng ngày càng nhiều công cụ để thực hiện các kế hoạch của mình.
Thông báo: Voice of Crypto nhằm mục đích cung cấp thông tin chính xác và cập nhật, nhưng sẽ không chịu trách nhiệm cho bất kỳ thông tin thiếu sót hoặc không chính xác nào. Tiền điện tử là những tài sản tài chính có tính biến động cao, vì vậy hãy nghiên cứu và tự đưa ra quyết định tài chính của riêng bạn.