Laut TRM Labs haben nordkoreanische IT -Mitarbeiter Millionen in USDC und USDT gewaschen, während sie heimlich für Blockchain -Startups gearbeitet haben.
Nordkorea ist weiterhin auf Krypto angewiesen, um seine Waffenprogramme leise zu finanzieren, und die US -Regierung steigt, um sie zu schließen. Am 8. Juli hat das US -Finanzministerium für ausländische Vermögenswerte einen nordkoreanischen Hacker, Song Kum Hyok, genehmigt, der dazu beigetragen hat, ein weit verbreitetes Programm zu organisieren, an dem gefälschte Remote -Mitarbeiter bei ahnungslosen Technologien und Kryptounternehmen beteiligt waren.
Laut einem kürzlichen Bericht der Blockchain Forensic Firma TRM Labs war Song mit Andariel, einer Cyberkriminalitätseinheit, die Teil des militärischen Geheimdienstes Nordkoreas ist. Sie erklärten, dass er eine Schlüsselrolle bei der Platzierung der IT -Mitarbeiter – die meisten tatsächlich nordkoreanische Mitarbeiter – in Jobs in US -Unternehmen spielte, indem sie gestohlene amerikanische Identitäten und gefälschte Dokumente einsetzten.
Viele dieser Jobs befanden sich in Web3, Kryptoinfrastruktur oder Softwareentwicklung im Zusammenhang mit Blockchain.
TRM Labs sagten, diese Arbeiter seien aus Ländern wie China und Russland operiert und gaben vor, Freiberufler in den USA zu sein. Sie wurden in Stablecoins wie USD Coin (USDC) und Tether (USDT) bezahlt. Von dort aus schien das Geld durch Schichten von Brieftaschen, Mixern und Umrechnungsdiensten geflohen zu sein, bevor es in den Händen des nordkoreanischen Regimes landete.
„Das Finanzministerium ist weiterhin verpflichtet, alle verfügbaren Instrumente zu verwenden, um die Bemühungen des Kim-Regimes zu stören, Sanktionen durch den Diebstahl digitaler Vermögenswerte, die versuchte Identität von Amerikanern und böswillige Cyber-Angriffe zu umgehen.“
Stellvertretender Sekretär des Finanzministeriums, Michael Faulkender
Analysten von TRM Labs wiesen darauf hin, dass dies nur das jüngste Anzeichen dafür ist, dass Nordkoreas Aufklärung General Bureau – dieselbe Agentur hinter Lazarus und Bluenoroff – immer noch Cyber -Taktiken einsetzt, um militärische Ziele zu unterstützen. Sie stellten fest, dass die Beamten des Finanzministeriums gewarnt haben, dass Kryptodiebstahl und Identitätsbetrug für die Strategie Nordkoreas zur Vermeidung von Wirtschaftsdruck weiterhin von zentraler Bedeutung sind.
Die Analysten erklärten, dass das von OFAC aufgedeckte Programm stark von gefälschten Personas abhängt. Das Lied war angeblich für den Aufbau dieser gefälschten Identitäten verantwortlich, wobei gestohlene Daten von realen US -Bürgern verwendet wurden. Nach der Einstellung haben nordkoreanische Mitarbeiter möglicherweise monatelang oder sogar Jahre in US -Unternehmen unter falschen Namen gearbeitet.
Sie stellten auch fest, dass OFAC vier Unternehmen und eine andere Person, die mit einem in Russland ansässigen Netzwerk verbunden war, das angeblich dazu beigetragen hatte, diese gefälschten IT-Jobs zu verwalten. Diese Unternehmen unterzeichneten Berichten zufolge langfristige Verträge mit DVRK-verbundenen Unternehmen und waren sich bewusst, dass sie mit nordkoreanischen Arbeitnehmern zu tun hatten.
Viele der Arbeitnehmer zielten auf Jobs im Krypto -Sektor aus, in denen die Zahlungen leichter zu anonymisieren konnten. Sobald die Krypto eingegangen war, wurden TRM Labs -Analysten mitgeteilt, dass er über mehrere Brieftaschen verteilt und schließlich mit OTC -Brokern in Fiat umgewandelt wurde, von denen einige zuvor sanktioniert wurden.
Cyber -Allianz
Die jüngste Aktion von OFAC folgte einer Reihe koordinierter Schritte von US -amerikanischen Agenturen, einschließlich des Justizministeriums und des FBI. Am 5. Juni 2025 reichte das DOJ auch eine zivilrechtliche Verfallsbeschwerde ein, in der über 7,7 Millionen US -Dollar an Krypto, NFTs und anderen digitalen Vermögenswerten angenommen werden soll, von denen angenommen wird, dass sie mit demselben nordkoreanischen Netzwerk verbunden sind.
Laut TRM Labs verwendeten die Arbeiter Identitäten wie „Joshua Palmer“ und „Alex Hong“, um bei Crypto -Startups und anderen Technologieunternehmen eingestellt zu werden. Sie wurden in Stablecoins bezahlt, wobei der Erlös durch zentralisierte Börsen, selbst gehostete Brieftaschen und dann auf höhere Regimefiguren wie Kim Sang Man und Sim Hyon Sop, beide bereits unter US-Sanktionen, weitergeleitet wurde.
Die Untersuchung des DOJ ergab laut Analysten, dass Teile der Operation auf der Infrastruktur in Russland und den Vereinigten Arabischen Emiraten stützten. Die Ermittler fanden die Verwendung lokaler IP -Adressen und gefälschter Dokumentation, die den nordkoreanischen Arbeitnehmern dabei halfen, ihre wahren Identitäten zu verbergen. Dies, sagten sie, unterstrichen, wie international das Programm geworden war.
Blockchain-Daten, die von TRM überprüft wurden, zeigten, dass das Geld, sobald die Mittel mit mittlerer Ebene erreicht wurden, das Geld in kleinere Teile aufgeteilt, durch Privatsphäre gesteigert wurden und schließlich über OTC-Schreibtische gegen Fiat ausgetauscht wurden. Einer dieser OTC -Makler war bereits Ende 2024 von OFAC sanktioniert worden.
Was die Strafverfolgungsbemühungen betrifft, beschlagnahmten das FBI und andere Agenturen einen Teil der digitalen Vermögenswerte, einschließlich USDC, ETH und einigen hochwertigen NFTs, erfolgreich. Die Analysten beschrieben diese Anfälle als Teil einer breiteren Wäschestrategie, die den Geldspuren aufbrechen und die Erkennung weitaus schwieriger machen sollte.
Laut TRM Labs sendet die jüngste Aktion der US-Regierung eine Botschaft, dass Crypto ein Hochrisikokanal für Sanktionsausfälle bleibt, insbesondere wenn es um nordkoreanische Operationen geht. Die Blockchain -Intel -Firma warnte davor, dass Unternehmen, die Remote -Entwickler einstellen – insbesondere im Blockchain -Bereich -, zusätzlich darauf achten müssen, zu überprüfen, mit wem sie wirklich zu tun haben.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter crypto.news .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
