The US Department of Justice has charged four North Korean citizens, whom US authorities call cyber operatives who worked under the guise of remote IT specialists. According to investigators, they:

Использовали поддельные личные данные,

Получили работу в блокчейн-компаниях из США и Сербии,

Получили доступ к смарт-контрактам и внутренним криптокошелькам,

Вывели активы на сумму около $915 тыс.,

И отмыли их через криптомиксеры, в том числе при помощи поддельных малайзийских документов.

Сами преступления были совершены из ОАЭ, где обвиняемые проживали под чужими именами. В результате активы оказались на адресах, ассоциированных с КНДР, что стало еще одним звеном в серии атак, которые США приписывают государственным хакерским структурам Северной Кореи.

Стратегия: массовое трудоустройство под прикрытием

По данным ФБР, КНДР массово внедряет своих специалистов в западные криптокомпании. Формально они — «фрилансеры» с резюме на фриланс-биржах, в реальности — оперативники с задачей по краже криптовалюты.

Цель — инфильтрация в смарт-контракты, инфраструктуру, кодовую базу, с последующим получением контроля над средствами или критической информацией. При этом преступники используют USDC от Circle как основную валюту для перемещений, из-за высокой стабильности и ликвидности.

Претензии к Circle

Крипторасследователь ZachXBT, наиболее известный частный детектив в индустрии, обвинил Circle в бездействии. По его словам, несмотря на публичные заявления о «строгой проверке транзакций», компания не предпринимает никаких реальных действий для блокировки адресов, связанных с северокорейскими хакерами.

Он утверждает, что:

Имеет конкретные доказательства выплат с криптопроектов «фрилансерам» из КНДР,

Готов опубликовать развернутую статистику,

Назвал происходящее частью «криминального суперцикла», когда контроль за безопасностью практически отсутствует.

Бэкдор через Лягушонка Пепе

В числе проектов, которые пострадали от подобных схем, упоминаются NFT-проекты, связанные с художником Мэттом Фьюри (автором Пепе). Получив доступ к инфраструктуре через смарт-контракты, внедренные разработчики инициировали взлом и вывели средства.

Общий ущерб превысил $1 млн.

Тенденция: фейковые компании и собеседования

Ранее в этом году стало известно, что группы из КНДР создавали фиктивные американские компании, через которые:

Назначали ложные технические собеседования,

Рассылали вредоносное ПО разработчикам,

Получали доступ к метаданным и приватным ключам.

Эти данные затем использовались для атаки на реальные компании, связанные с кандидатами.