США вводят санкции против северокорейских IT-специалистов за «кибершпионаж» и хищения криптовалюты

Наблюдательный орган по санкциям Министерства финансов США добавил гражданина Северной Кореи Сон Кум Хёка в список «Специально обозначенных физических лиц», обвинив его в том, что он является «злонамеренным киберактором», связанным с северокорейской хакерской группировкой.

Управление по контролю за иностранными активами (OFAC) во вторник предприняло шаги по блокировке Сона от глобальной финансовой системы, заявив, что он работал над тем, чтобы назначить других северокорейских чиновников на должности IT-специалистов в различных компаниях. Эти IT-работники затем переводили средства обратно в Северную Корею и, в некоторых случаях, искали способы эксплуатации компаний, на которые они работали, для получения дополнительного дохода.

Криптоиндустрия сильно пострадала от подобных схем, в результате чего произошло множество крупных краж, совершённых при участии северокорейских хакеров.

"КНДР получает значительные доходы за счет привлечения IT-специалистов, которые мошенническим путем устраиваются на работу в компании по всему миру, в том числе в сферах технологий и виртуальной валюты," — говорится в заявлении, опубликованном во вторник.

В конце прошлого месяца крипто-следователь и аналитик ZachXBT заявил, что «несколько проектов ... были скомпрометированы», вероятно, из-за найма северокорейских IT-специалистов в качестве разработчиков.

Хотя во вторник в заявлении Министерства финансов упоминались прошлые взломы криптопроектов, конкретные проекты не были названы, и в список санкций не включались криптовалютные кошельки. В документе отмечалось, что ведомство ранее ввело санкции в отношении группы Lazarus, которую следователи связывают с различными криптовалютными взломами за последние несколько лет, включая Кража на сумму 625 миллионов долларов из Axie Infinity и этого года масштабного Взлом на сумму 1,5 миллиарда долларов компании Bybit.

"Сотрудники DPRK в сфере информационных технологий часто берутся за проекты, связанные с виртуальной валютой, и используют биржи виртуальной валюты и торговые платформы для управления средствами, которые они получают за контрактные работы, а также для отмывания и перевода этих средств в DPRK," — заявило во вторник Министерство финансов США.

«Генерация незаконных доходов»

Aри Редборд, глобальный руководитель по политике и взаимодействию с государственными органами в TRM Labs, заявил, что привлечённые IT-специалисты «выступали в качестве точек входа как для генерации незаконных доходов, так и для последующих взломов, особенно в криптопространстве.»

"Одним из примечательных аспектов сегодняшнего обозначения является явное упоминание северокорейских IT-работников, работающих из Китая и России," — заявил он, добавив, что это свидетельствует о "растущем сближении" между КНДР и определёнными юрисдикциями.

"Это действие также вписывается в более широкую картину. Всего за последний месяц Министерство финансов предприняло несколько шагов, направленных на использование Северной Кореей IT-специалистов для передачи незаконных доходов обратно в Пхеньян, часто отмываемых через криптобиржи и анонимные платформы," — заявил он.

«Song представляет собой операционный уровень, лежащий в основе этих схем: не хакер, а тот, кто предоставляет возможности. И именно поэтому его важно так же серьезно пресекать. В последние несколько месяцев для Казначейства приоритетом стало развитие сетей, и это еще один пример борьбы с посредниками», — добавил Редборд

Читать далее: Как Северная Корея проникла в криптоиндустрию