北朝鮮の IT 労働者が暗号で $770 万を洗浄するために米国の ID を盗んだ
FBI は北朝鮮の暗号洗浄スキームを明らかにし、武器計画に資金を供給するために盗まれた米国の ID を通じて漏斗された 774 万ドルを押収。
- 司法省は、リモートブロックチェーンの仕事を確保するために盗まれた米国の ID を使用して北朝鮮のオペレーターが洗浄した 774 万ドルを押収した。
- 北朝鮮の IT 労働者は詐欺的な ID を使用して KYC チェックをバイパスし、暗号収益を兵器計画のために政権に還元しました。
- この作戦は、北朝鮮のサイバー金融ネットワークを破壊し、制裁執行を支援することを目的とした、より広範な北朝鮮 RevGen イニシアチブの一部である。
米国司法省は、北朝鮮政府に代わって洗浄されたとされる 774 万ドル以上を押収した。
広範な民事没収訴訟は、盗まれたアメリカの ID と詐欺的なリモートワークを含む精巧な暗号スキームの調査に続きました。
北朝鮮のエージェントが求職者としてポーズ
コロンビア特別区の米国地方裁判所に提出された苦情は、北朝鮮の IT 労働者が米国のブロックチェーンおよびハイテク企業で仕事を得るために米国市民を装った方法を詳述しています。
彼らの給与は、しばしば USDC や USDT のような安定したコインで支払われ、高度な洗浄戦術を使用して密かに北朝鮮に漏れ戻された。
FBI の調査によると、これらのエージェントは盗難または偽の ID を使用して KYC チェックをバイパスしていた。ID はまた、時にはジョブプラットフォームや米国に拠点を置く仲介者を通じてリモートロールにアクセスするのに役立ちました。
目標は、北朝鮮の厳しい制裁兵器プログラムを支援するための暗号収入を生み出すことでした。
「 FBI の調査は、盗まれた米国市民の ID を使って雇用を得ることによって米国企業を詐欺する北朝鮮の IT 労働者による大規模なキャンペーンを明らかにした。北朝鮮政府が米国の制裁を回避し、その独裁政権のために収入を生み出すことができるように」と FBI の対抗諜報課のロマン · ロザフスキー副局長は語った。
暗号が入手されると、オペレータは「チェーンホッピング」を通じてそれを洗浄したとされる。その他のメカニズムには、トークンスワップや NFT の購入さえ含まれます。
資金はシェル口座を通じてルーティングされ、最終的には北朝鮮高官に注ぎ込まれたと伝えられている。ファイルは、米国財務省によって制裁された Sim Hyon Sop と Kim Sang Man のような高官を名乗っている。
北朝鮮 は 、 米国 や 世界中の 企業 を 欺 いて 、 北朝鮮 の サイバー 作戦 を支援 し 、 北朝鮮 政権 の 収益 を生み出す ために 、 数千 人の 熟 練 した IT 労働 者を フリー ラン ス IT 労働 者として 雇用 することを 目的 として 、 海外 に 派遣 しています 。詳しく は こちら ...pic.twitter.com/qctMta67BF
— NCSC (@NCSCgov) April 3, 2025
ほんの数週間前、クラケンのセキュリティチームは、求職者を装った北朝鮮のハッカーを傍受したと伝えられている。BeInCrypto が報告したように、彼らは虚偽の口実で同社に潜入しようとした。
ハッカーは内部アクセスを得るために偽造された資格情報を使用しました。これは、政権の IT プロキシが米国に拠点を置く暗号企業にどれだけ浸透するかを浮き彫りにしています。
Kraken 侵害、 Bybit ハック、ダークウェブバストが広範な脅威を明らかに
司法省によると、これらの労働者は中国、ロシア、ラオスから钦勇 IT 協力会社の下で活動していた。この会社は、北朝鮮の国防省の下部にある。
さらに、この書類は、 Chinyong の CEO である Kim Sang Man のスキームにおける役割を示している。金氏は、労働者と同国の対外貿易銀行との間の仲介者として行動したとされる。
北朝鮮は長年にわたり、グローバルなリモート IT 契約と暗号通貨エコシステムを悪用してきた。我々は、北朝鮮とその不安定化アジェンダを支える金融の生命線を引き続き遮断する」と、司法省国家安全保障局のスー · バイ氏は付け加えた。
この作戦は、 2024 年に開始されたより広範な北朝鮮 ( 朝鮮民主主義人民共和国 ) の RevGen イニシアチブの一部です。
北朝鮮は、北朝鮮のサイバー金融インフラストラクチャを解体することを目指す。これは、起訴、資産差し押さえ、制裁執行を含む同様のスキームに対する DOJ の一連の行動に続くものです。
北朝鮮の暗号戦術に対する FBI の取り締まりは、警戒が高まる中で発生しています。先月、ブロックチェーン調査者の ZachXBT は、北朝鮮が暗号と DeFi に至る所にあると警告しました。
BeInCrypto は 5 月に暗号の損失で 2 億 4400 万ドルを報告し、主に Cetus 侵害と北朝鮮関連の盗難に関連しています。最近の事件もまた、脅威の範囲を強化します。
その中には、北朝鮮の Lazarus Group にさかのぼる侵害を被っている Bybit があります。同様に、 DMM Bitcoin ハックは北朝鮮の TraderTraitor グループと結びついています。
米国、日本、韓国は、北朝鮮の暗号の違法使用を共同で非難した。具体的には、国際安全保障への影響を挙げました。
“Crime may pay in other countries but that’s not how it works here…We will halt your progress, strike back, and take hold of any proceeds you obtained illegally,” US Attorney Jeanine Ferris Pirro articulated.
免責事項: この記事の見解は元の著者の見解であり、Hawk Insight の見解や立場を表すものではありません。記事の内容は参考、コミュニケーション、学習のみを目的としており、投資アドバイスを構成するものではありません。著作権上問題がある場合は削除のご連絡をお願い致します。
