Hacker da Coreia do Norte finge ser desenvolvedor para infiltrar-se em empresas de Ativos de criptografia dos EUA e roubar quase um milhão de dólares

Segundo a notícia da Deep潮 TechFlow, em 1 de julho, de acordo com a Decrypt, o procurador federal dos EUA anunciou na segunda-feira que quatro cidadãos norte-coreanos se fizeram passar por desenvolvedores remotos e infiltraram uma startup de Blockchain em Atlanta, roubando quase 1 milhão de dólares em Ativos de criptografia. De acordo com as acusações, esses agentes inicialmente operaram nos Emirados Árabes Unidos, depois infiltraram empresas de Ativos de criptografia nos EUA e na Sérvia sob a aparência de trabalhadores de TI remotos. Após ganharem a confiança, eles roubaram fundos duas vezes em 2022, totalizando 175 mil dólares e 740 mil dólares, e usaram misturadores e exchanges para lavar o dinheiro com documentos de identidade falsos.

O Departamento de Justiça dos EUA já iniciou ações coordenadas em 16 estados, confiscando 29 contas financeiras, 21 sites fraudulentos e cerca de 200 computadores que apoiam os planos de TI da Coreia do Norte. Especialistas em segurança alertam que essa tática de infiltração se tornou o "procedimento operacional padrão" das ações cibernéticas da Coreia do Norte, aproveitando as vulnerabilidades da cultura de trabalho remoto na indústria de encriptação para financiar seu programa de armas.