O Departamento de Justiça dos EUA (DOJ) apreendeu mais de $7,74 milhões supostamente lavados em nome do governo norte-coreano.
A ampla ação de confisco civil seguiu uma investigação sobre um elaborado esquema de criptomoeda envolvendo identidades americanas roubadas e trabalho remoto fraudulento.
Operativos norte-coreanos se passam por candidatos a emprego.
Protocolado no Tribunal Distrital dos EUA para o Distrito de Columbia, a queixa detalha como trabalhadores de TI norte-coreanos se passaram por cidadãos americanos para conseguir empregos em empresas de blockchain e tecnologia dos EUA.
Os salários deles, frequentemente pagos em stablecoins como USDC e USDT, foram secretamente canalizados de volta para a Coreia do Norte usando táticas avançadas de lavagem.
A investigação do FBI revelou que esses operativos usaram IDs roubadas ou falsas para contornar verificações de KYC. Os IDs também os ajudaram a obter acesso a funções remotas, às vezes através de plataformas de emprego ou intermediários baseados nos EUA.
O objetivo era gerar receita em criptomoeda para apoiar o programa de armas fortemente sancionado da Coreia do Norte.
“A investigação do FBI revelou uma campanha massiva de trabalhadores de TI da Coreia do Norte para fraudar empresas dos EUA obtendo empregos usando as identidades roubadas de cidadãos americanos. Tudo isso para que o governo norte-coreano possa escapar das sanções dos EUA e gerar receita para seu regime autoritário,” disse o Diretor Assistente Roman Rozhavsky da Divisão de Contrainteligência do FBI.
Uma vez que a criptomoeda foi obtida, os operativos alegadamente a lavaram através de “mudanças de cadeia.” Outros mecanismos incluíram troca de tokens e até a compra de NFTs para ofuscar o rastro.
Os fundos foram supostamente direcionados através de contas fictícias e eventualmente canalizados para altos oficiais norte-coreanos. A acusação nomeia oficiais como Sim Hyon Sop e Kim Sang Man, ambos sancionados pelo Tesouro dos EUA.
Há apenas algumas semanas, as equipes de segurança da Kraken interceptaram um hacker norte-coreano se passando por candidato a emprego. Como relatou a BeInCrypto, eles tentaram infiltrar a empresa sob falsos pretextos.
O hacker usou credenciais falsificadas em uma ousada tentativa de obter acesso interno. Isso destaca até onde os proxies de TI do regime irão infiltrar empresas de cripto baseadas nos EUA.
Violação da Kraken, ataque da Bybit e operações na Dark Web revelam uma ameaça expansiva.
De acordo com o DOJ, esses trabalhadores operavam da China, Rússia e Laos sob a Chinyong IT Cooperation Company. Notavelmente, esta empresa é subordinada ao Ministério da Defesa da Coreia do Norte.
Além disso, a acusação indica o papel do CEO da Chinyong, Kim Sang Man, no esquema. Kim supostamente atuou como intermediário entre os trabalhadores e o Banco de Comércio Exterior do país.
“Por anos, a Coreia do Norte explorou o contrato de TI remoto global e os ecossistemas de criptomoeda. Continuaremos a cortar as linhas financeiras que sustentam a DPRK e sua agenda desestabilizadora,” acrescentou Sue Bai da Divisão de Segurança Nacional do DOJ.
Esta operação faz parte da iniciativa RevGen da DPRK (República Popular Democrática da Coreia), lançada em 2024.
A DPRK visa desmantelar a infraestrutura ciberfinanceira da Coreia do Norte. Isso segue uma série de ações do DOJ contra esquemas semelhantes, incluindo acusações, apreensões de ativos e aplicação de sanções.
A repressão do FBI às táticas cripto da Coreia do Norte ocorre em meio a um crescente alarme. No mês passado, o investigador de blockchain ZachXBT alertou que a Coreia do Norte está em todos os lugares na cripto e no DeFi.
BeInCrypto relatou perdas de $244 milhões em criptomoeda em maio, principalmente ligadas à violação da Cetus e roubos associados à Coreia do Norte. Incidentes recentes também reforçam a extensão da ameaça.
Entre eles está a Bybit, sofrendo uma violação rastreada até o Lazarus Group da Coreia do Norte. Da mesma forma, o hack da DMM Bitcoin foi ligado ao grupo TraderTraitor da Coreia do Norte.
Os EUA, Japão e Coreia do Sul condenaram conjuntamente o uso ilícito de cripto pela Coreia do Norte. Especificamente, citaram seu impacto na segurança internacional.
“O crime pode compensar em outros países, mas não é assim que funciona aqui... Vamos interromper seu progresso, retaliar e tomar posse de quaisquer proventos que você obteve ilegalmente,” articulou a Procuradora dos EUA Jeanine Ferris Pirro.
