四名朝鲜国籍人士渗透到一家位于亚特兰大的区块链初创公司，假装成远程开发人员，盗取了近100万美元的加密货币，乔治亚州北区的联邦检察官周一宣布，详细说明了一项包含五项电信欺诈和洗钱指控的起诉书。

被告最初在阿联酋作为一个团队运作，然后以远程IT工作人员的身份渗透到美国和塞尔维亚的加密公司。在获得信任后，他们在2022年的两起事件中分别盗取了175,000美元和740,000美元，通过混合器和交易所使用假身份证明文件洗钱。

据区块链分析公司Chainalysis的国家安全负责人安德鲁·费尔曼告诉Decrypt，这些被指控的人表面上被称为“朝鲜IT工作人员”，实际上是通过“嵌入这些组织”来“收集情报、操控安全协议，甚至促进内部泄密”。

被盗的加密货币通过一系列旨在掩盖其来源的交易消失——这是朝鲜在多年网络犯罪活动中精炼出的复杂操作手册。

美国司法部没有立即回应Decrypt的评论请求。

标准操作程序

费尔曼告诉Decrypt，这些战术形成了“越来越成为标准操作程序的模式”。

他解释说，威胁行为者通过使用“伪造的文件”和“掩盖他们的朝鲜联系”来获得雇佣。

除了将他们的报酬“寄回政权”，这些工作人员还“耐心等待机会，访问他们渗透的Web3公司的资金”以进行更多盗窃，费尔曼说。

这一计划暴露了加密货币远程优先文化中的一个漏洞，在这种文化中，全球招聘的公司可能会跳过背景调查，允许拥有假身份的国家支持的行为者利用这些空白。

区块链安全公司Hexens的威胁研究员弗拉基米尔·索博列夫告诉Decrypt：“不幸的是，许多团队避免面对面会议，更倾向于雇佣更‘便宜’的开发人员，而不是我们行业内知名的人。” “这是一个根本性的问题。”

索博列夫将朝鲜的网络行动描述为“长期努力”，并指出该国已经从事这些活动很长时间，甚至“在区块链和Web3流行之前”。

更广泛的计划

本月早些时候，联邦检察官在一份民事诉讼中详细说明了“数千万美元在一个更大的朝鲜IT工作人员加密计划中被利用”，费尔曼说，并分享了Decrypt审查的文件。

在一份单独的新闻稿中，美国司法部表示，它在16个州进行了协调突袭，查获了29个金融账户、21个欺诈网站和大约200台支持朝鲜IT计划的“笔记本电脑农场”的计算机，包括上述四个。

执法行动揭示了朝鲜特工如何利用这些笔记本电脑农场作为远程访问点，使得操作人员能够修改智能合约并抽取加密资金，同时看似在美国地点工作。

费尔曼警告说：“组织识别这些威胁并保护自己免受其影响的能力将至关重要。”

编辑： 塞巴斯蒂安·辛克莱尔

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。