As autoridades americanas lançaram confisco criptografado de milhões de criptograficamente reunidos na Coréia do Norte através de uma rede global de trabalhadores falsos de TI construídos em empresas blockchain.
De acordo com uma declaração de 5 de junho do Departamento de Justiça dos EUA (DOJ), a agência está tentando confiscar mais de US $ 7,74 milhões em ativos digitais supostamente adquiridos por meio de esquemas ilegais de emprego e lavanderia projetados para evitar sanções dos EUA.
Os fundos foram congelados pela primeira vez em abril de 2023, após a acusação de Sim Haion SOPP, um representante do Banco de Comércio Exterior da Coréia do Norte, com sede na China, e acusado de conspirar com os trabalhadores de TI da RPD para devolver receitas de criptografia ao governo.
As autoridades argumentam que esses fundos fazem parte de um esforço de lavanderia coordenado que inclui salto em cadeia, swaps de token e identidades fictícias para obscurecer suas origens.
Em uma queixa apresentada em Washington, o Tribunal Federal da DC, o DOJ tem como alvo várias formas de propriedades digitais, incluindo Bitcoin, Stubcoin, tokens inapropriados e domínios de serviço de nome da Ethereum.
As autoridades argumentam que essas empresas fazem parte de um esforço mais amplo para evitar sanções internacionais da Coréia do Norte e financiar seus programas de armas por meio de fluxos de receita responsivos ao cibernético.
“O motivo é que as sanções estão em vigor contra a Coréia do Norte, e investigaremos e processaremos diligentemente qualquer um que tentar evitá -las. Vamos interromper seu progresso, revidar e capturar a receita que você ganhou ilegalmente”.
As autoridades dos EUA dizem que é necessária uma ação mais agressiva, pois hackers associados à RPDC teriam roubado mais de US $ 1,6 bilhão de empresas de criptografia apenas em 2024.
A mais recente ação do DOJ faz parte da iniciativa mais ampla da “DPRC RevGen: Domestic Enabler”, lançada em março de 2024 para interromper a rede de geração de receita da Coréia do Norte.
Ameaças aumentadas para criptografia
Os agentes norte -coreanos têm sido associados a alguns dos maiores assaltos a criptomoedas nos últimos anos, e os trabalhadores maliciosos de TI passaram a desempenhar um papel central nas violações das empresas de blockchain de dentro.
Esses indivíduos, geralmente operando sob identidades roubadas ou fabricadas, seguram empregos remotos com empresas de criptografia e tecnologia. Lá, você geralmente solicita pagamentos por meio de estábulos, como USDC ou Tether.
Uma vez empregado, essas posições fornecem ao governo uma linha de vida financeira e, em alguns casos, acesso que pode ser mal utilizado mais tarde.
A receita ilegal dessas funções é frequentemente redirecionada através de uma teia de tecnologia de lavanderia, incluindo contas falsas, pequenas transferências, swaps de cadeia cruzada e compras de NFT e, às vezes, através de intermediários licenciados, como Chinyong, ligados ao Ministério da Defesa do Norte.
Nos últimos anos, os trabalhadores norte -coreanos de TI continuam a expandir seus negócios, adaptando táticas e alterando as metas à medida que os esforços de execução se intensificam.
De acordo com um relatório de abril de 2025 do grupo de inteligência de ameaças do Google, os agentes norte -coreanos de TI estavam cada vez mais visando empresas de blockchain européias após o escrutínio nos EUA.
O relatório é um caso detalhado de trabalhadores da RPDC construindo contratos inteligentes da Solana e mercados de trabalho no Reino Unido e geralmente passam verificações de recrutamento usando uma teia sofisticada de falsas referências e identidades.
No mês passado, a plataforma de negociação de criptomoedas Kraken interceptou uma dessas tentativas quando os candidatos a emprego aumentaram a bandeira vermelha durante o processo de recrutamento. Investigações adicionais revelam que o candidato é um operador norte -coreano associado a uma rede mais ampla de intrusos que já garantiram papéis em outras empresas de criptografia.
