Cuatro ciudadanos norcoreanos se infiltraron en una startup de blockchain con sede en Atlanta y robaron casi $1 millón de dólares en criptomonedas haciéndose pasar por desarrolladores remotos, anunciaron el lunes los fiscales federales del Distrito Norte de Georgia, detallando los cargos de una acusación de cinco cargos de fraude electrónico y lavado de dinero.

Los acusados operaron primero como un equipo en los Emiratos Árabes Unidos antes de infiltrarse en empresas de criptomonedas estadounidenses y serbias como trabajadores de TI remotos. Después de ganarse la confianza, robaron $175,000 y $740,000 dólares en dos incidentes separados en 2022, lavando los fondos a través de mezcladores e intercambios utilizando documentos de identificación falsos.

Aparentemente apodados como «trabajadores de TI de Corea del Norte», los presuntos individuos operan «incrustándose dentro de estas organizaciones» para «recopilar inteligencia, manipular protocolos de seguridad e incluso facilitar violaciones internas», dijo a Decrypt Andrew Fierman, jefe de seguridad nacional de la firma de análisis de blockchain Chainalysis.

La criptomoneda robada desapareció a través de un laberinto de transacciones diseñadas para ocultar su origen, un sofisticado libro de jugadas que Corea del Norte ha refinado a lo largo de años de operaciones cibercriminales.

El Departamento de Justicia no respondió de inmediato a la solicitud de comentarios de Decrypt.

Procedimiento operativo estándar

Estas tácticas forman «un patrón que se ha convertido cada vez más en un procedimiento operativo estándar», dijo Fierman a Decrypt.

Los actores de amenazas son contratados mediante el uso de «documentación falsificada» y «enmascarando su nexo con Corea del Norte», explicó Fierman.

Además de enviar su indemnización «de vuelta al régimen», los trabajadores también «esperan pacientemente la oportunidad de acceder a los fondos de la empresa Web3 en la que se han infiltrado» para robar más, dijo Fierman.

El esquema expone una vulnerabilidad en la cultura remota de las criptomonedas, donde las empresas que contratan a nivel mundial pueden omitir las verificaciones de antecedentes, lo que permite a los actores patrocinados por el estado con identidades falsas explotar las brechas.

«Desafortunadamente, muchos equipos evitan las reuniones en persona y prefieren contratar a desarrolladores más ‘baratos’ que contratar a personas conocidas en nuestro sector», dijo Vladimir Sobolev, investigador de amenazas de la firma de seguridad blockchain Hexens, a Decrypt. «Este es un tema fundamental».

Al describir las operaciones cibernéticas de Corea del Norte como un «esfuerzo a largo plazo», Sobolev señala que el país ha estado involucrado en estas actividades durante mucho tiempo, incluso «antes de la popularidad de blockchain y Web3».

Esquema más amplio

A principios de este mes, los fiscales federales detallaron en una demanda civil cómo «decenas de millones fueron explotados en un esquema de criptomonedas más grande de trabajadores de TI de Corea del Norte», dijo Fierman, compartiendo documentos revisados por Decrypt.

En un comunicado de prensa separado, el Departamento de Justicia declaró que llevó a cabo redadas coordinadas en 16 estados, incautando 29 cuentas financieras, 21 sitios web fraudulentos y aproximadamente 200 computadoras de «granjas de computadoras portátiles» que respaldan los esquemas de TI de Corea del Norte, incluidos los cuatro mencionados anteriormente.

Las acciones de aplicación revelaron cómo los agentes norcoreanos utilizaron estas granjas de portátiles como puntos de acceso remoto, lo que permitió a los operativos modificar contratos inteligentes y drenar fondos de criptomonedas mientras parecían trabajar desde ubicaciones estadounidenses.

«La capacidad de las organizaciones para reconocer estas amenazas y proteger a su empresa contra ellas será fundamental», advirtió Fierman.

Pagina Original:

DOJ Charge Fake North Korean Devs ‘Embedding’ In Crypto Startups