Влада США ініціювала процес конфіскації, щоб вилучити мільйони криптовалют, які були спрямовані до Північної Кореї через глобальну мережу фальшивих ІТ-робітників, інтегрованих у блокчейн-компанії.
Згідно з заявою Міністерства юстиції США від 5 червня, агентство намагається конфіскувати понад 7,74 мільйона доларів у цифрових активах, які, як стверджується, були отримані через незаконну роботу та схеми відмивання грошей, що призначені для ухилення від санкцій США.
Кошти були спочатку заморожені в квітні 2023 року після обвинувачення Сим Хьон Сопа, представника Північнокорейського зовнішньоторговельного банку, який базується в Китаї, звинуваченого в змові з ІТ-робітниками DPRK для повернення крипто доходів до режиму.
Влада стверджує, що ці кошти були частиною скоординованої схеми відмивання, яка включала обміни між блокчейнами, обміни токенів та фіктивні особистості для затушування їхнього походження.
У своїй скарзі, поданій до федерального суду у Вашингтоні, Міністерство юстиції США націлилося на кілька форм цифрової власності, включаючи Біткойн, стейблкоїни, невзаємозамінні токени та домени служби імен Ethereum.
Вам також може сподобатися: Біржа криптовалют Kraken виявила спробу інфільтрації з Північної Кореї через фальшиву заявку на роботу
Офіційні особи стверджують, що ці операції були частиною ширшої зусилля Північної Кореї, щоб обійти міжнародні санкції та фінансувати свою програму озброєння через кібернетичні потоки доходів.
«Санкції проти Північної Кореї введені не без причини, і ми ретельно будемо розслідувати та переслідувати будь-кого, хто намагатиметься їх обійти. Ми зупинимо ваш прогрес, завдамо удару у відповідь і візьмемо під контроль будь-які доходи, які ви отримали незаконно», - сказала прокурор США Жанін Ферріс Пірро в супутній заяві.
З огляду на те, що пов'язані з DPRK хакери, як повідомляється, вкрали понад 1,6 мільярда доларів у криптовалютних компаніях лише в 2024 році, посадові особи США заявляють, що необхідні більш агресивні дії.
Остання дія Міністерства юстиції США є частиною ширшої ініціативи «DPRK RevGen: Ініціатива внутрішнього посередництва», запущеної в березні 2024 року для порушення мереж генерування доходів Північної Кореї.
Зростаюча загроза криптовалюті
Північнокорейські агенти були пов'язані з деякими з найбільших крадіжок криптовалют у останні роки, причому зловмисні ІТ-робітники все частіше відіграють центральну роль у зламі блокчейн-компаній зсередини.
Часто працюючи під вкраденими або сфабрикованими особистостями, ці особи отримують віддалені роботи в крипто- та технологічних компаніях, де зазвичай просять оплату у стейблкоїнах, таких як USDC та Tether, тактика, яка, як вважається, допомагає замаскувати їхні справжні місця розташування.
Після працевлаштування ці позиції надають фінансову підтримку режиму і, в деяких випадках, доступ, який може бути пізніше використаний.
Незаконні доходи від цих ролей часто повертаються до режиму через мережу технік відмивання грошей, включаючи фальшиві рахунки, перекази малих сум, обміни між блокчейнами та покупки NFT, перш ніж бути перенаправленими, іноді через санкціонованих посередників, таких як Чиньйонг, компанія, пов'язана з Міністерством оборони Північної Кореї.
У останні роки ІТ-робітники з Північної Кореї продовжують розширювати свої операції, адаптуючи свої тактики та змінюючи цілі в міру посилення зусиль з правозахисних органів.
Згідно з доповіддю групи з виявлення загроз Google за квітень 2025 року, ІТ-оператори з Північної Кореї все частіше націлювалися на європейські блокчейн-компанії після посилення контролю в Сполучених Штатах.
У доповіді детально описані випадки працівників DPRK, які створюють смарт-контракти Solana та ринки вакансій у Великій Британії, часто використовуючи складні мережі фальшивих посилань і особистостей для проходження перевірок принаймні.
Минулого місяця торгова платформа криптовалют Kraken перехопила одну з таких спроб, коли кандидат на роботу викликав підозри під час процесу найму. Подальше розслідування виявило, що кандидат є північнокорейським агентом, пов'язаним з більшою мережею інфільтраторів, які вже отримали посади в інших крипто-компаніях.
Читати далі: Останній хак Північної Кореї в криптовалюті виявляє слабкість безпеки Web3: про
