Il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha sequestrato oltre 7,74 milioni di dollari presumibilmente riciclati per conto del governo nordcoreano.
La radicale azione di confisca civile è stata avviata a seguito di un'indagine su un elaborato schema crittografico che coinvolgeva identità americane rubate e lavoro a distanza fraudolento.
Agenti nordcoreani si spacciano per candidati
Depositata presso la Corte distrettuale degli Stati Uniti per il distretto di Columbia, la denuncia descrive nel dettaglio come alcuni dipendenti nordcoreani del settore IT si siano spacciati per cittadini americani per ottenere posti di lavoro presso aziende tecnologiche e di blockchain negli Stati Uniti.
I loro stipendi, spesso pagati in stablecoin come USDC e USDT , venivano segretamente reindirizzati verso la Corea del Nord utilizzando tattiche di riciclaggio avanzate.
L'indagine dell'FBI ha rivelato che questi agenti utilizzavano documenti d'identità rubati o falsi per eludere i controlli KYC . I documenti d'identità li aiutavano anche ad accedere a ruoli da remoto, a volte tramite piattaforme di lavoro o intermediari con sede negli Stati Uniti.
L'obiettivo era generare entrate in criptovalute per sostenere il programma di armamenti pesantemente sanzionato dalla Corea del Nord.
"L'indagine dell'FBI ha rivelato una massiccia campagna condotta da personale informatico nordcoreano per frodare le aziende statunitensi, ottenendo lavoro sfruttando le identità rubate di cittadini americani. Tutto questo per consentire al governo nordcoreano di eludere le sanzioni statunitensi e generare profitti per il suo regime autoritario", ha dichiarato Roman Rozhavsky, vicedirettore della Divisione Controspionaggio dell'FBI.
Una volta ottenute le criptovalute, gli agenti le avrebbero riciclate tramite il "chain hopping". Altri meccanismi includevano lo scambio di token e persino l'acquisto di NFT per offuscare la traccia.
Secondo quanto riferito, i fondi sarebbero stati instradati attraverso conti fittizi e infine indirizzati ad alti funzionari nordcoreani. Il documento menziona funzionari come Sim Hyon Sop e Kim Sang Man, entrambi sanzionati dal Tesoro statunitense.
Solo poche settimane fa, i team di sicurezza di Kraken avrebbero intercettato un hacker nordcoreano che si spacciava per un candidato . Come riportato da BeInCrypto, hanno tentato di infiltrarsi nell'azienda con falsi pretesti.
L'hacker ha utilizzato credenziali contraffatte in un audace tentativo di ottenere accesso interno. Questo dimostra quanto i proxy informatici del regime siano in grado di infiltrarsi nelle aziende crypto con sede negli Stati Uniti.
Violazione di Kraken, attacco hacker di Bybit e arresti nel Dark Web rivelano una minaccia in espansione
Secondo il Dipartimento di Giustizia, questi lavoratori operavano da Cina, Russia e Laos sotto la direzione della Chinyong IT Cooperation Company. In particolare, questa azienda è subordinata al Ministero della Difesa nordcoreano.
Inoltre, il documento indica il ruolo dell'amministratore delegato di Chinyong, Kim Sang Man, nell'operazione. Kim avrebbe agito da intermediario tra i lavoratori e la Banca per il Commercio Estero del Paese.
"Per anni, la Corea del Nord ha sfruttato gli ecosistemi globali delle criptovalute e dei contratti IT a distanza. Continueremo a interrompere le linee di alimentazione finanziaria che sostengono la RPDC e il suo programma destabilizzante", ha aggiunto Sue Bai della Divisione per la Sicurezza Nazionale del Dipartimento di Giustizia.
Questa operazione fa parte della più ampia iniziativa RevGen della RPDC (Repubblica Popolare Democratica di Corea), lanciata nel 2024.
La RPDC mira a smantellare l'infrastruttura ciber-finanziaria della Corea del Nord. Questo obiettivo fa seguito a una serie di azioni intraprese dal Dipartimento di Giustizia contro simili schemi, tra cui incriminazioni, sequestri di beni e applicazione di sanzioni.
La repressione dell'FBI sulle tattiche crypto della Corea del Nord arriva in un momento di crescente allarme. Il mese scorso, l'investigatore blockchain ZachXBT ha avvertito che la Corea del Nord è ovunque nel settore crypto e DeFi .
BeInCrypto ha registrato perdite per 244 milioni di dollari nel settore delle criptovalute a maggio, in gran parte legate alla violazione di Cetus e ai furti legati alla Corea del Nord. Anche i recenti incidenti rafforzano la portata della minaccia.
Tra questi c'è Bybit, che ha subito una violazione riconducibile al gruppo nordcoreano Lazarus . Allo stesso modo, l' attacco hacker a DMM Bitcoin è stato collegato al gruppo nordcoreano TraderTraitor .
Stati Uniti, Giappone e Corea del Sud hanno condannato congiuntamente l'uso illecito delle criptovalute da parte della Corea del Nord . In particolare, ne hanno sottolineato l'impatto sulla sicurezza internazionale.
"In altri Paesi il crimine può pagare, ma qui non funziona così… Fermeremo i vostri progressi, reagiremo e ci impadroniremo di tutti i proventi ottenuti illegalmente", ha affermato il procuratore degli Stati Uniti Jeanine Ferris Pirro.
L'articolo "I dipendenti nordcoreani dell'IT hanno rubato identità statunitensi per riciclare 7,7 milioni di dollari in criptovalute" è apparso per la prima volta su BeInCrypto .