Severná Kórea opäť dokazuje, že dokáže obchádzať aj tie najprísnejšie sankcie pomocou kryptomien, falošných identít a rafinovaných metód infiltrácie technologických firiem. Podľa najnovšej správy TRM Labs severokórejskí agenti vyprali milióny dolárov v USDC a USDT tým, že sa vydávali za IT odborníkov pracujúcich na diaľku pre americké blockchainové startupy. Falošní developeri, skutočné financovanie zbrojenia V […]
Menej ako 1 min. min.
Severná Kórea opäť dokazuje, že dokáže obchádzať aj tie najprísnejšie sankcie pomocou kryptomien, falošných identít a rafinovaných metód infiltrácie technologických firiem. Podľa najnovšej správy TRM Labs severokórejskí agenti vyprali milióny dolárov v USDC a USDT tým, že sa vydávali za IT odborníkov pracujúcich na diaľku pre americké blockchainové startupy.
Falošní developeri, skutočné financovanie zbrojenia
V centre vyšetrovania je Song Kum Hyok, na ktorého americké ministerstvo financií (OFAC) 8. júla uvalilo sankcie. Podľa TRM Labs je prepojený s kybernetickou jednotkou Andariel, spadajúcou pod severokórejskú vojenskú rozviedku.
Song mal kľúčovú úlohu pri nasadzovaní „remote pracovníkov“ s falošnými identitami, ktorí boli v skutočnosti severokórejskí agenti zamestnaní v amerických firmách – najmä v sektore web3, DeFi a kryptomenovej infraštruktúry. Títo pracovníci boli často „lokalizovaní“ v Číne, Rusku alebo Emirátoch, pričom používali ukradnuté americké doklady a IP maskovanie, aby sa javili ako dôveryhodní zamestnanci so sídlom v USA.
Ako to fungovalo: Cesta kryptomien k režimu KĽDR
- Platby v stablecoinoch – „vývojári“ dostávali od amerických firiem mzdy vo forme USDC alebo USDT
- Mixéry a peňaženky – prostriedky prešli cez vrstvy anonymných peňaženiek a mixovacích služieb, ktoré rozdelili a zamaskovali pôvod finančných tokov
- Konverzia na fiat – pomocou OTC brokerov (niektorí už sankcionovaní) boli kryptomeny vymieňané za tradičné meny
- Transfer k elite režimu – peniaze putovali do rúk postáv ako Kim Sang Man a Sim Hyon Sop, ktorí sú pod sankciami už od minulých rokov
TRM Labs: „Cieľom siete je nielen získať financie, ale aj preniknúť do technologických systémov, kde je možné získať citlivé informácie alebo dlhodobý prístup.“
Zneužitie pracovného trhu: Falošné identity ako „Joshua Palmer“ a „Alex Hong“
Podľa analytikov TRM Labs severokórejskí agenti používali falošné mená a falošné portfóliá, aby získali dôveru startupov v USA, ktoré často najímajú diaľkových pracovníkov bez osobného overenia. Tieto firmy im dôverovali, keďže sa prezentovali ako americkí vývojári so skúsenosťami v blockchaine.
OFAC tiež odhalil, že štyri spoločnosti a jeden jednotlivec z Ruska pomáhali pri správe týchto falošných IT účtov a boli si údajne vedomí prepojenia na KĽDR.
Globálny dosah: Rusko, Čína a Emiráty
Infraštruktúra schémy bola podľa DOJ a FBI rozmiestnená naprieč Ruskom, Čínou a Spojenými arabskými emirátmi. Vyšetrovanie ukázalo, že severokórejskí pracovníci používali lokálne IP adresy, sfalšované dokumenty a centralizované burzy, ktoré boli menej dôsledné v oblasti AML/KYC.
TRM Labs identifikovala reťazce transakcií v blockchaine, kde boli financie rozdeľované do menších častí, spracované cez nástroje na zvyšovanie súkromia, a napokon konvertované na fiat – čím sa úplne odstránil pôvodný zdroj.
Reakcia amerických úradov: Zásahy a zabavenie aktív
Americké úrady odhalili a zabavili viac než 7,7 milióna USD v kryptomenách a digitálnych aktívach vrátane USDC, ETH a NFT. Zásahy sú súčasťou širšej „kybernetickej aliancie“ medzi DOJ, FBI a OFAC, ktorej cieľom je zabrániť Severnej Kórei vo financovaní jadrového a raketového programu cez digitálne kanály.
Výstraha pre kryptofirmy: Overujte, koho zamestnávate
TRM Labs varuje, že krypto firmy sú najzraniteľnejšie voči týmto schémam – najmä tie, ktoré zamestnávajú freelancerov a vzdialených vývojárov. Nedostatočné overenie totožnosti môže viesť k infiltrácii režimov, ktoré hľadajú nielen financie, ale aj prístup k technológiám a dátam.
„Kryptomeny ostávajú rizikovým nástrojom pre obchádzanie sankcií, najmä v rukách štátom podporovaných aktérov,“ tvrdí TRM Labs.
Záver
Prípad severokórejských „falošných vývojárov“ ukazuje, ako sa tradičné sankčné mechanizmy dajú obísť v ére digitálnych aktív. Tento typ digitálnej infiltrácie si vyžaduje zvýšenú ostražitosť zo strany firiem, technologických platforiem a regulačných úradov. Ak majú byť kryptomeny globálne prijateľné, bezpečnosť a due diligence pri nábore zamestnancov sa musia stať štandardom.
Príspevok Falošní vývojári a kryptomeny: Hrozba pre globálnu bezpečnosť je zobrazený ako prvý na Kryptoblog24.
