Nhân viên IT Triều Tiên đánh cắp danh tính người Mỹ để rửa 7.7 triệu USD tiền điện tử
Bộ Tư pháp Hoa Kỳ (DOJ) đã thu giữ hơn 7.74 triệu USD bị cáo buộc rửa tiền thay mặt cho chính phủ Triều Tiên.
Hành động tịch thu dân sự rộng rãi này diễn ra sau một cuộc điều tra về một kế hoạch tiền điện tử phức tạp liên quan đến việc đánh cắp danh tính người Mỹ và công việc từ xa gian lận.
Điệp viên Triều Tiên giả danh ứng viên xin việc
Đơn kiện được nộp tại Tòa án Quận Columbia, chi tiết cách các nhân viên IT Triều Tiên giả danh công dân Mỹ để có được việc làm tại các công ty blockchain và công nghệ của Mỹ.
Lương của họ, thường được trả bằng stablecoin như USDC và USDT, được bí mật chuyển về Triều Tiên bằng các chiến thuật rửa tiền tiên tiến.
Cuộc điều tra của FBI tiết lộ rằng những người này đã sử dụng ID bị đánh cắp hoặc giả mạo để vượt qua kiểm tra KYC. Các ID này cũng giúp họ tiếp cận các vai trò từ xa, đôi khi thông qua các nền tảng việc làm hoặc trung gian có trụ sở tại Mỹ.
Mục tiêu là tạo ra doanh thu tiền điện tử để hỗ trợ chương trình vũ khí bị cấm vận nặng nề của Triều Tiên.
“Cuộc điều tra của FBI đã tiết lộ một chiến dịch lớn của các nhân viên IT Triều Tiên nhằm lừa đảo các doanh nghiệp Mỹ bằng cách xin việc làm sử dụng danh tính bị đánh cắp của công dân Mỹ. Tất cả để chính phủ Triều Tiên có thể né tránh các lệnh trừng phạt của Mỹ và tạo ra doanh thu cho chế độ độc tài của mình,” nói Trợ lý Giám đốc Roman Rozhavsky của Bộ phận Phản gián FBI.
Sau khi có được tiền điện tử, những người này bị cáo buộc đã rửa tiền thông qua “chain hopping”. Các cơ chế khác bao gồm token swapping và thậm chí mua NFT để che giấu dấu vết.
Số tiền này được cho là đã được chuyển qua các tài khoản vỏ bọc và cuối cùng chuyển đến các quan chức cấp cao của Triều Tiên. Đơn kiện nêu tên các quan chức như Sim Hyon Sop và Kim Sang Man, cả hai đều bị Bộ Tài chính Mỹ trừng phạt.
Chỉ vài tuần trước, các đội an ninh của Kraken được cho là đã chặn đứng một hacker Triều Tiên giả danh ứng viên xin việc. Như BeInCrypto đã báo cáo, họ đã cố gắng xâm nhập công ty dưới danh nghĩa giả mạo.
Hacker này đã sử dụng giấy tờ giả mạo trong một nỗ lực táo bạo để có được quyền truy cập nội bộ. Điều này cho thấy mức độ xâm nhập của các đại diện IT của chế độ vào các công ty tiền điện tử có trụ sở tại Mỹ.
Sự cố Kraken, vụ hack Bybit và các vụ triệt phá Dark Web tiết lộ mối đe dọa lớn
Theo DOJ, những người lao động này hoạt động từ Trung Quốc, Nga và Lào dưới sự điều hành của Công ty Hợp tác IT Chinyong. Đáng chú ý, công ty này thuộc quyền quản lý của Bộ Quốc phòng Triều Tiên.
Hơn nữa, đơn kiện chỉ ra vai trò của CEO Chinyong, Kim Sang Man trong kế hoạch này. Kim bị cáo buộc đã đóng vai trò trung gian giữa các nhân viên và Ngân hàng Ngoại thương của đất nước.
“Trong nhiều năm, Triều Tiên đã lợi dụng các hợp đồng IT từ xa toàn cầu và hệ sinh thái tiền điện tử. Chúng tôi sẽ tiếp tục cắt đứt các nguồn tài chính duy trì CHDCND Triều Tiên và chương trình gây bất ổn của họ,” Sue Bai của Bộ phận An ninh Quốc gia DOJ cho biết thêm.
Hoạt động này là một phần của sáng kiến DPRK (Cộng hòa Dân chủ Nhân dân Triều Tiên) RevGen, được khởi động vào năm 2024.
DPRK nhằm mục đích phá hủy cơ sở hạ tầng tài chính mạng của Triều Tiên. Nó theo sau một loạt các hành động của DOJ chống lại các kế hoạch tương tự, bao gồm các cáo trạng, tịch thu tài sản và thực thi các biện pháp trừng phạt.
Cuộc trấn áp của FBI đối với các chiến thuật tiền điện tử của Triều Tiên diễn ra trong bối cảnh lo ngại ngày càng tăng. Tháng trước, nhà điều tra blockchain ZachXBT cảnh báo rằng Triều Tiên có mặt khắp nơi trong tiền điện tử và DeFi.
BeInCrypto đã báo cáo 244 triệu USD thiệt hại tiền điện tử vào tháng 05, chủ yếu liên quan đến vụ xâm nhập Cetus và các vụ trộm liên quan đến Triều Tiên. Các sự cố gần đây cũng củng cố phạm vi của mối đe dọa.
Trong số đó có Bybit, bị xâm nhập truy vết về nhóm Lazarus của Triều Tiên. Tương tự, vụ hack DMM Bitcoin được liên kết với nhóm TraderTraitor từ Triều Tiên.
Mỹ, Nhật Bản và Hàn Quốc đều đã cùng nhau lên án việc Triều Tiên sử dụng tiền điện tử bất hợp pháp. Cụ thể, họ đã chỉ ra tác động của nó đối với an ninh quốc tế.
“Tội phạm có thể có lợi ở các quốc gia khác nhưng không phải ở đây… Chúng tôi sẽ ngăn chặn tiến trình của bạn, phản công và chiếm giữ bất kỳ khoản tiền nào bạn có được một cách bất hợp pháp,” Luật sư Mỹ Jeanine Ferris Pirro phát biểu.
Bài viết đề xuất
