Pinarusahan ng US ang mga North Korean IT Workers Dahil sa 'Cyber ​​Espionage,' Mga Pagnanakaw sa Crypto

Idinagdag ng sanctions watchdog ng U.S. Treasury Department ang North Korean national na si Song Kum Hyok sa listahan nitong "Specially Designated Nationals", na sinasabing siya ay "isang malisyosong cyber actor" na nakatali sa isang North Korean hacking group.

Ang Office of Foreign Assets Control ay lumipat upang harangan si Song mula sa pandaigdigang sistema ng pananalapi noong Martes, na nangangatwiran na nagtrabaho siya upang ilagay ang iba pang mga opisyal ng North Korea sa iba't ibang kumpanya bilang mga manggagawa sa IT. Ang mga IT worker na ito ay magpapadala ng mga pondo pabalik sa North Korea at, sa ilang mga kaso, maghahanap ng mga paraan ng pagsasamantala sa mga kumpanyang pinagtrabahuan nila upang makabuo ng karagdagang kita.

Ang industriya ng Crypto ay naapektuhan ng mga ganitong uri ng mga scheme, na may maraming malalaking pagnanakaw na nagaganap bilang resulta ng mga pagsisikap ng mga hacker ng North Korea.

"Ang DPRK ay bumubuo ng malaking kita sa pamamagitan ng pag-deploy ng mga manggagawang IT na mapanlinlang na nakakuha ng trabaho sa mga kumpanya sa buong mundo, kabilang ang sa Technology at mga virtual na industriya ng pera," sabi ng release noong Martes.

Late last month, Crypto investigator and analyst ZachXBT sinabing "maraming proyekto ... ay pinagsamantalahan," malamang dahil sa pagkuha ng North Korean IT worker bilang mga developer.

Bagama't binanggit ng release ng Treasury Department noong Martes ang mga nakaraang hack ng mga Crypto project, hindi nito pinangalanan ang anumang partikular na mga ito o nagsama ng anumang Crypto wallet sa listahan ng mga parusa nito. Napansin nito na dati nang pinahintulutan ng departamento ang Lazarus Group, na ikinaugnay ng mga investigator sa iba't ibang Crypto hack sa nakalipas na ilang taon, kabilang ang $625 milyon ang pagnanakaw mula sa Axie Infinity at sa napakalaking taon na ito $1.5 bilyong hack ng Bybit.

"Ang mga manggagawa sa IT ng DPRK ay madalas na kumukuha ng mga proyektong may kinalaman sa virtual na pera, at gumagamit sila ng mga virtual na palitan ng pera at mga platform ng kalakalan upang pamahalaan ang mga pondong natatanggap nila para sa trabaho sa kontrata gayundin ang paglalaba at pagpapadala ng mga pondong ito sa DPRK," sabi ng U.S. Treasury Department noong Martes.

'Illicit Revenue Generation'

Si Ari Redbord, ang pandaigdigang pinuno ng Policy at mga gawain ng gobyerno sa TRM Labs, ay nagsabi na ang naka-embed na mga manggagawa sa IT "ay nagsilbing on-ramp sa parehong illicit revenue generation at panghihimasok na aktibidad, lalo na sa Crypto space."

"Ang ONE kapansin-pansing aspeto ng pagtatalaga ngayon ay ang tahasang pagtukoy sa mga manggagawang IT ng North Korea na tumatakbo sa labas ng China at Russia," aniya, at idinagdag na ito ay nagpapakita ng "lumalagong pagkakahanay" sa pagitan ng DPRK at ilang mga hurisdiksyon.

"Ang aksyon na ito ay umaangkop din sa isang mas malawak na pattern. Nitong nakaraang buwan lamang, ang Treasury ay gumawa ng maraming hakbang na nagta-target sa paggamit ng North Korea ng mga manggagawang IT upang i-funnel ang mga ipinagbabawal na kita pabalik sa Pyongyang na madalas na nilalabahan sa pamamagitan ng Crypto exchange at anonymized na mga platform," sabi niya.

"Kinatawan ng kanta ang operational layer sa likod ng mga scheme na iyon: hindi ang hacker, kundi ang enabler. At iyon ang dahilan kung bakit siya mahalaga na magambala. Ang pagbuo ng mga network ay naging malaking pokus para sa Treasury nitong mga nakaraang buwan at ito ay isa pang halimbawa ng paghabol sa mga facilitator," dagdag ni Redbord

Read More: Paano Nakapasok ang North Korea sa Crypto Industry