دوج تمثال نصفي أربعة متسللين كوريين شماليين بسرقة تشفير 900 ألف دولار

تم اتهام أربعة مواطنين من كوريا الشمالية من قبل وزارة العدل الأمريكية لسرقة ما يقرب من مليون دولار من العملة المشفرة من شركات blockchain الأمريكية والدولية.

وفقًا لائحة الاتهام التي تم إصدارها يوم الاثنين ، 30 يونيو ، يُزعم أن المشتبه بهم الذين تم طرحهم كعاملين عن بُعد في تكنولوجيا المعلومات ، وحصلوا على أنظمة حساسة ، ومحافظ تشفير استنزاف كجزء من جهد أوسع لتمويل نظام كوريا الشمالية.

يُزعم أن المدعى عليهم ، يدعى كيم كوانغ جين ، كانغ تاي بوك ، جونج بونج جو ، وتشانغ نام إيل ، استخدموا هويات وهمية وسرقة المعلومات الشخصية للهبوط في شركة R&D في أتلانتا وشركة رمزية صربية.

بمجرد تعيينه ، تم منح اثنين من المدعى عليهم ، كيم وجونغ ، الوصول إلى أنظمة الأصول الافتراضية. أوضح ممثلو الادعاء أن جونغ سرق حوالي 175،000 دولار في فبراير 2022 ، وبعد شهر ، قام كيم بتعديل رمز مصدر العقد الذكي لصاحب العمل لاتخاذ مبلغ إضافي قدره 740،000 دولار.

تم غسل الأموال المسروقة باستخدام خلاطات التشفير وإرسالها من خلال حسابات التبادل التي تم افتتاحها مع معرفات ماليزية مزيفة ، والتي يُزعم أنها خضعت لسيطرة المدعى عليهم الآخرين Kang و Chang.

يقول المسؤولون الأمريكيون إن المخطط جزء من نمط أوسع ، حيث يستخدم المتسللون الكوريون الشماليون بشكل متزايد تكتيكات الإنترنت للتهرب من العقوبات والسرقة من الشركات المطمئنة. كما أثار خبراء أمن Crypto مؤخرًا مخاوف بشأن هذا الاتجاه ، وحذروا من أن المطورين المرتبطين بـ DPRK يظهرون بشكل متزايد في سوق عمل التشفير ، باستخدام السير الذاتية المزيفة للوصول الداخلي وتصريف الصناديق بهدوء.

يستهدف عمال تكنولوجيا المعلومات في كوريا الشمالية شركات التشفير والتكنولوجيا

كان للجهات الفاعلة الضارة المرتبطة بكوريا الشمالية وجود طويل الأمد في صناعة التشفير ، وغالبًا ما ترتبط ببعض من أكبر السرقات وأكثرها ضررًا على الإطلاق. في شهر أبريل ، أعلنت مجموعة التهديدات التابعة لشركة Google عن ارتفاع في عمال تكنولوجيا المعلومات المرتبطين بـ DPRK التي تتسلل إلى شركات التشفير والتكنولوجيا في العديد من البلدان ، وذلك باستخدام هويات مزيفة ومراجع مزورة.

في إحدى الحالات ، تم العثور على فرد واحد يعمل بموجب ما لا يقل عن 12 أسماء مستعارة مختلفة في جميع أنحاء أوروبا والولايات المتحدة ، ويستهدف الشركات في كل من قطاعي الدفاع والكتل.

عادةً ما يبحث هؤلاء العمال عن أدوار تنطوي على تطوير blockchain وتطوير العقود الذكية ، والمواقف التي تضعهم على مقربة من الأنظمة والأصول الحساسة. إنه تكتيك يصطف مع جهود كوريا الشمالية المعروفة لاستغلال صناعة التشفير لتحقيق مكاسب مالية.

يعمل بعض هؤلاء المقاولين أيضًا كمشغلين في الخطوط الأمامية لوحدات القرصنة التي ترعاها الدولة مثل مجموعة Lazarus ، والتي تم ربطها مرارًا وتكرارًا بسرقة التشفير البارزة. كان لازاروس وراء اختراق رونين بريدج بقيمة 600 مليون دولار في عام 2022 ، كما تم وضع علامة على تورطه في هجوم بيبيت بقيمة 1.4 مليون دولار في فبراير من هذا العام.

وتعليقًا على أحدث لائحة الاتهام ، شدد وكيل مكتب التحقيقات الفيدرالي الخاص بول براون على أن إجراءات الإنفاذ لن تتوقف ضد هؤلاء الجهات الفاعلة الخبيثة. وقال: “استخدم عمال الكوريين الشماليين هويات كاذبة للتسلل إلى الشركات وسرقة الأصول الرقمية لتمويل نظامهم” ، مضيفًا أن “مكتب التحقيقات الفيدرالي يلتزم بتعريض هذه التهديدات”.