Il Dipartimento di Giustizia degli Stati Uniti ha incriminato quattro cittadini nordcoreani per frode telematica e riciclaggio di denaro legati al furto di quasi 1 milione di dollari in criptovaluta da società blockchain negli Stati Uniti e in Serbia.
Sviluppatori falsi, furto vero
I sospettati, Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju e Chang Nam Il, si sarebbero spacciati per sviluppatori blockchain remoti, utilizzando identità rubate o false per nascondere la loro cittadinanza nordcoreana.
Iniziando dalle operazioni negli Emirati Arabi Uniti nel 2019, hanno poi ottenuto posizioni lavorative presso una startup blockchain ad Atlanta e una piattaforma di token in Serbia tra la fine del 2020 e la metà del 2021. I procuratori statunitensi affermano che Kim e Jong hanno presentato documenti falsificati per ottenere i loro ruoli, una tattica che i funzionari del Dipartimento di Giustizia descrivono come una minaccia crescente per le aziende che assumono personale IT da remoto.
915.000 dollari in criptovalute indirizzati a Pyongyang
Una volta dentro, gli agenti non hanno perso tempo. All'inizio del 2022, Jong ha sottratto 175.000 dollari in criptovalute. Un mese dopo, Kim ha sfruttato vulnerabilità negli smart contract per rubare altri 740.000 dollari. I fondi rubati sono stati riciclati tramite mixer di criptovalute e indirizzati verso indirizzi wallet controllati da Kang e Chang, che avrebbero registrato conti di scambio utilizzando falsi documenti d'identità malesi.
Il Dipartimento di Giustizia sostiene che il piano faceva parte di una strategia più ampia della Corea del Nord per finanziare programmi illeciti, tra cui lo sviluppo di armi nucleari, prendendo di mira le vulnerabili infrastrutture crittografiche.
"Questi programmi prendono di mira le aziende statunitensi, eludono le sanzioni e convogliano denaro direttamente nei programmi di armamenti del regime", ha affermato John A. Eisenberg, procuratore generale aggiunto per la sicurezza nazionale.
Nuova stretta del Dipartimento di Giustizia sulle operazioni informatiche della RPDC
Le accuse fanno parte della più ampia iniziativa del Dipartimento di Giustizia denominata DPRK RevGen: Domestic Enabler Initiative, lanciata nel 2024 per impedire alla Corea del Nord di accedere a flussi di entrate provenienti dagli Stati Uniti.
Il caso è anche legato a iniziative più ampie. Gli agenti federali hanno recentemente sequestrato quasi 30 conti bancari, 200 laptop e oltre 20 siti web falsi in 16 stati, nell'ambito di un'operazione di retata contro le "fattorie di laptop" utilizzate da agenti nordcoreani che si spacciavano per freelance statunitensi.
Un'altra denuncia civile del mese scorso ha descritto nei dettagli come alcuni appaltatori IT nordcoreani, fingendosi sviluppatori remoti, abbiano fatto arrivare a Pyongyang 7,74 milioni di dollari in criptovalute, il tutto mentre lavoravano per oltre 100 aziende statunitensi.
Il quadro generale
L'uso da parte della Corea del Nord di false identità di sviluppatori per infiltrarsi nelle startup di criptovalute dimostra come il regime mescoli ingegneria sociale, lacune nel lavoro da remoto e vulnerabilità della blockchain per raccogliere capitali sotto le sanzioni globali.
È anche un campanello d'allarme per le aziende blockchain che assumono talenti a livello globale. Quello che sembra uno sviluppatore remoto potrebbe essere parte di un piano sponsorizzato da uno stato per estrarre ricchezza digitale, aggirare le sanzioni e finanziare operazioni ostili.