Het Amerikaanse ministerie van Justitie (DOJ) heeft meer dan $7,74 miljoen in beslag genomen die naar verluidt namens de Noord-Koreaanse regering is witgewassen.
De uitgebreide civiele verbeurdverklaring volgde op een onderzoek naar een ingewikkeld crypto-schema waarbij gestolen Amerikaanse identiteiten en frauduleus thuiswerk betrokken waren.
Noord-Koreaanse agenten doen zich voor als sollicitanten
Ingediend bij de Amerikaanse districtsrechtbank voor het District of Columbia, beschrijft de klacht hoe Noord-Koreaanse IT-werknemers zich voordeden als Amerikaanse burgers om banen te krijgen bij Amerikaanse blockchain- en techbedrijven.
Hun salarissen, vaak betaald in stablecoins zoals USDC en USDT, werden heimelijk terug naar Noord-Korea gesluisd met behulp van geavanceerde witwastactieken.
Het onderzoek van de FBI onthulde dat deze agenten gestolen of valse ID’s gebruikten om KYC-controles te omzeilen. De ID’s hielpen hen ook om toegang te krijgen tot externe functies, soms via vacatureplatforms of in de VS gevestigde tussenpersonen.
Het doel was om crypto-inkomsten te genereren ter ondersteuning van Noord-Korea’s zwaar gesanctioneerde wapenprogramma.
“Het onderzoek van de FBI heeft een grootschalige campagne onthuld van Noord-Koreaanse IT-werknemers om Amerikaanse bedrijven te bedriegen door werk te verkrijgen met behulp van de gestolen identiteiten van Amerikaanse burgers. Dit alles zodat de Noord-Koreaanse regering Amerikaanse sancties kan ontwijken en inkomsten kan genereren voor zijn autoritaire regime,” zei assistent-directeur Roman Rozhavsky van de FBI Counterintelligence Division.
Zodra crypto was verkregen, zouden de agenten het naar verluidt witwassen via “chain hopping.” Andere mechanismen omvatten token-swapping en zelfs het kopen van NFT’s om het spoor te verhullen.
De fondsen werden naar verluidt via schijnrekeningen geleid en uiteindelijk naar hoge Noord-Koreaanse functionarissen gesluisd. In de aanklacht worden functionarissen genoemd zoals Sim Hyon Sop en Kim Sang Man, beiden gesanctioneerd door het Amerikaanse ministerie van Financiën.
Enkele weken geleden onderschepte het beveiligingsteam van Kraken naar verluidt een Noord-Koreaanse hacker die zich voordeed als een sollicitant. Zoals BeInCrypto meldde, probeerden ze het bedrijf te infiltreren onder valse voorwendselen.
De hacker gebruikte vervalste referenties in een gedurfde poging om interne toegang te krijgen. Dit benadrukt hoe ver de IT-proxies van het regime zullen gaan om in de VS gevestigde crypto-bedrijven te infiltreren.
Kraken-inbreuk, Bybit-hack en dark web-invallen onthullen uitgebreide dreiging
Volgens het DOJ opereerden deze werknemers vanuit China, Rusland en Laos onder de Chinyong IT Cooperation Company. Opmerkelijk is dat dit bedrijf ondergeschikt is aan het Noord-Koreaanse Ministerie van Defensie.
Verder geeft de aanklacht aan dat de rol van Chinyong’s CEO, Kim Sang Man, in het schema. Kim zou als tussenpersoon hebben gefungeerd tussen de werknemers en de Foreign Trade Bank van het land.
“Jarenlang heeft Noord-Korea wereldwijd gebruikgemaakt van externe IT-contracten en cryptocurrency-ecosystemen. We zullen doorgaan met het afsnijden van de financiële levenslijnen die de DPRK en zijn destabiliserende agenda ondersteunen,” voegde Sue Bai van de National Security Division van het DOJ toe.
Deze operatie maakt deel uit van het bredere DPRK (Democratic People’s Republic of Korea) RevGen-initiatief, gelanceerd in 2024.
DPRK streeft ernaar de cyber-financiële infrastructuur van Noord-Korea te ontmantelen. Het volgt een reeks DOJ-acties tegen soortgelijke schema’s, waaronder aanklachten, inbeslagnames van activa en handhaving van sancties.
De harde aanpak van de FBI tegen de crypto-tactieken van Noord-Korea komt te midden van groeiende bezorgdheid. Vorige maand waarschuwde blockchain-onderzoeker ZachXBT dat Noord-Korea overal in crypto en DeFi aanwezig is.
BeInCrypto meldde $244 miljoen aan crypto-verliezen in mei, grotendeels gekoppeld aan de Cetus-inbraak en diefstallen gelinkt aan Noord-Korea. Recente incidenten versterken ook de omvang van de dreiging.
Onder hen is Bybit, dat leed onder een inbraak die terug te voeren was op de Lazarus Group van Noord-Korea. Evenzo was de DMM Bitcoin-hack gekoppeld aan de TraderTraitor-groep uit Noord-Korea.
De VS, Japan en Zuid-Korea hebben gezamenlijk Noord-Korea’s illegale gebruik van crypto veroordeeld. Ze noemden specifiek de impact ervan op de internationale veiligheid.
“Misdaad kan in andere landen lonen, maar zo werkt het hier niet… We zullen je voortgang stoppen, terugslaan en alle opbrengsten die je illegaal hebt verkregen in beslag nemen,” verwoordde de Amerikaanse advocaat Jeanine Ferris Pirro.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
