米国司法省(DOJ)はこのほど、北朝鮮政府のために不正に洗浄されたとされる774万ドル以上を押収した。
この大規模な民事没収措置は、盗まれたアメリカ人の身元と不正なリモートワークを利用した巧妙な暗号資産スキームの調査に続くもの。
北朝鮮工作員が求職者を装う
Sponsoredコロンビア特別区の米国地方裁判所に提出された訴状には、北朝鮮のIT労働者がアメリカ市民を装い、米国のブロックチェーンや技術企業での職を得た方法が詳述されている。
彼らの給与は、ステーブルコインのUSDCやUSDTで支払われることが多く、先進的な洗浄手法を用いて密かに北朝鮮に送金された。
FBIの調査により、これらの工作員が盗まれたまたは偽造されたIDを使用してKYCチェックを回避していたことが明らかになった。これらのIDは、時には求人プラットフォームや米国拠点の仲介者を通じてリモート職にアクセスするのにも役立った。
目的は、北朝鮮の厳しい制裁を受けた兵器プログラムを支援するための暗号資産収益を生み出すこと。
「FBIの調査により、北朝鮮のIT労働者がアメリカ市民の盗まれた身元を使用して雇用を得ることで、米国企業を欺く大規模なキャンペーンが明らかになった。すべては北朝鮮政府が米国の制裁を回避し、その独裁政権のために収益を生み出すためだ」とFBI反諜報部門のロマン・ロジャフスキー副部長が述べた。
暗号資産を取得した後、工作員は「チェーンホッピング」を通じてそれを洗浄したとされる。他の手法にはトークンスワッピングやNFTの購入さえ含まれ、痕跡を隠すために利用された。
Sponsored Sponsored資金は、シェルアカウントを通じて最終的に北朝鮮の高官に送られたと報告されている。訴状には、米国財務省によって制裁を受けたシム・ヒョン・ソプやキム・サン・マンといった高官の名前が挙げられている。
数週間前、Krakenのセキュリティチームは、求職者を装った北朝鮮のハッカーを阻止したと報告された。BeInCryptoによると、彼らは偽の名目で会社に侵入しようとした。
ハッカーは偽造された資格を使用し、大胆にも内部アクセスを得ようとした。これは、北朝鮮のIT代理人が米国拠点の暗号資産企業にどれほど深く侵入するかを示している。
クラーケン侵害、バイビットハッキング、ダークウェブ摘発が示す広範な脅威
Sponsored SponsoredDOJによると、これらの労働者は中国、ロシア、ラオスからチニョンIT協力会社の下で活動していた。この会社は北朝鮮の国防省に従属している。
さらに、訴状はチニョンのCEOであるキム・サン・マンの役割を示している。キムは労働者と国の外国貿易銀行の間の仲介者として行動したとされる。
「長年にわたり、北朝鮮はグローバルなリモートIT契約と暗号資産エコシステムを悪用してきた。私たちはDPRKとその不安定化する計画を支える財政的生命線を断ち切り続ける」とDOJの国家安全保障部門のスー・バイが付け加えた。
この作戦は、2024年に開始されたDPRK(朝鮮民主主義人民共和国)RevGenイニシアチブの一環。
DPRKは北朝鮮のサイバー金融インフラを解体することを目指している。これは、同様のスキームに対するDOJの一連の行動、起訴、資産押収、制裁執行に続くもの。
SponsoredFBIの北朝鮮の暗号資産戦術に対する取り締まりは、警戒が高まる中で行われている。先月、ブロックチェーン調査員のZachXBTは北朝鮮が暗号資産とDeFiの至る所にいると警告した。
BeInCryptoは、5月に2億4400万ドルの暗号資産損失を報告したが、これは主にCetusの侵害と北朝鮮関連の窃盗に結びついている。最近の事件も脅威の範囲を強調している。
その中には、北朝鮮のラザルスグループに遡る侵害を受けたBybitがある。同様に、DMMビットコインのハッキングは北朝鮮のTraderTraitorグループに結びついている。
米国、日本、韓国は北朝鮮の暗号資産の不正使用を共同で非難している。特にその国際的な安全保障への影響を指摘した。
「他の国では犯罪が報われるかもしれないが、ここではそうはならない…我々はあなたの進行を止め、反撃し、不正に得た収益を押収する」と米国検事のジャニーン・フェリス・ピーロが述べた。
