O Departamento de Justiça dos EUA (DOJ) acusou quatro norte-coreanos de se passarem por trabalhadores remotos de TI e explorarem empresas para roubar criptomoeda. Os promotores federais notaram que a operação poderia ser parte da estratégia da DPRK para financiar seu programa de armas.
Em uma "rede de geração de receita habilitada por ciber", os perpetradores conseguiram empregos remotos em TI usando identidades falsas e roubadas. O grupo explorou a confiança da empresa para roubar e lavar mais de $900.000 em criptomoedas, conforme anunciado pelo DOJ.
Os promotores federais do Distrito Norte da Geórgia acusaram os réus de uma acusação de cinco contagens de fraude eletrônica e lavagem de dinheiro vinculada ao esquema.
“Esta acusação destaca a ameaça única que a Coreia do Norte representa para empresas que contratam trabalhadores remotos de TI e sublinha nossa determinação de processar qualquer ator, nos Estados Unidos ou no exterior, que roube de empresas da Geórgia,” disse o Procurador dos EUA Theodore S. Hertzberg na segunda-feira.
Fraudadores Alvo de Empresa de Blockchain Baseada na Geórgia, Empresa de Criptomoedas Sérvia
O caso está sendo tratado pelo Federal Bureau of Investigation (FBI) e faz parte do plano ‘DPRK RevGen’ do DOJ, que visa anéis de geração de receita ilícita vinculados à Coreia do Norte de alto impacto.
De acordo com a investigação, os réus inicialmente operaram como uma equipe nos Emirados Árabes Unidos em 2019. Entre dezembro de 2020 e maio de 2021, esses perpetradores se juntaram a uma empresa de blockchain baseada na Geórgia e a uma empresa de criptomoedas siberiana como desenvolvedores.
“Ambos os réus ocultaram suas identidades norte-coreanas de seus empregadores fornecendo documentos de identificação falsos contendo uma mistura de informações de identidade roubadas e fraudulentas”, revelou o DOJ.
Em fevereiro de 2022, dois dos empregadores impersonados foram designados para projetos que lhes deram acesso a criptomoedas. Os réus usaram esse acesso para roubar ativos digitais em duas operações separadas no valor de $175.000 e $740.000 na época. Eles supostamente modificaram o código-fonte dos contratos inteligentes de dois empregadores.
Ataques Cibernéticos da DPRK Aumentam
A Coreia do Norte tem desenvolvido ataques mais novos e sofisticados contra empresas de criptomoedas no passado recente. Em abril, espiões da DPRK infiltraram o sistema corporativo dos EUA para lançar uma campanha de malware direcionada a desenvolvedores de criptomoedas.
Eles usaram empresas e domínios falsos dos EUA para publicar entrevistas de emprego para enganar desenvolvedores a baixar malware.
Espiões cibernéticos norte-coreanos supostamente criaram empresas falsas nos EUA para implantar malware direcionado a desenvolvedores de criptomoedas, violando as sanções do Tesouro. #CoreiaDoNorte #CiberSegurança https://t.co/TvCmrspaep
— Cryptonews.com (@cryptonews) 25 de abril de 2025
Outro método sofisticado para roubar criptomoeda é por meio de reuniões no Zoom, escondendo malware no GitHub. De acordo com Nick Bax da Security Alliance, um grupo de ameaças está trabalhando para roubar dados e fundos através de chamadas de negócios falsas no Zoom.
Os jogadores ligados à DPRK enviam mensagens no chat dizendo que não conseguem ouvir áudio, sugerindo que os ouvintes cliquem em um link falso.
Na semana passada, relatórios revelaram que a Coreia do Norte está visando candidatos a empregos em criptomoedas da Índia com malware para roubar seus dados.
A postagem DOJ Desmantela Esquema de Roubo de Criptomoeda Vinculado à Coreia do Norte, Réus Roubaram Quase $1M apareceu primeiro em Cryptonews.
