Правителството на САЩ е все по-разтревожено от хилядите севернокорейски технологични работници, които се изпращат в американски ИТ компании, включително крипто фирми, за да печелят приходи за Северна Корея и нейните оръжейни програми, нарушавайки санкциите на САЩ и ООН.
В нов съвет правителството очерта методи за откриване на севернокорейски работници под прикритие, които получават достъп до свързан с крипто софтуер и приложения и осигуряват задна врата за злонамерени кибератаки от севернокорейски актьори. Тези работници често крият своята севернокорейска самоличност, а в някои случаи се преструват, че са американски отдалечени служители, като използват виртуални частни мрежи и сървъри или разчитат на IP адреси и документи за самоличност от трета страна.
„Наемането или подпомагането на дейностите на [севернокорейски] ИТ работници крие много рискове, вариращи от кражба на интелектуална собственост, данни и средства до увреждане на репутацията и правни последици, включително санкции както от властите на САЩ, така и на ООН,“ правителството казах.
Това е продължение на по-ранно правителствено предупреждение през април за присъствието на Северна Корея в блокчейн и крипто индустрията: „Правителството на САЩ е наблюдавало севернокорейски кибер актьори, насочени към различни организации в блокчейн технологията и криптовалутната индустрия, включително криптовалута борси, протоколи за децентрализирано финансиране (DeFi), видеоигри с криптовалута играй, за да спечелиш, компании за търговия с криптовалута, фондове за рисков капитал, инвестиращи в криптовалута, и отделни притежатели на големи количества криптовалута или ценни незаменими токени (NFT)“, правителството консултативен каза.
Според правителството на САЩ севернокорейските технологични работници злоупотребяват със сайтове за работа на свободна практика и платформи за плащане, за да получат договори с крипто и блокчейн компании в САЩ и тайно да навлязат в индустрията. За да се минимизират рисковете крипто фирма случайно да наеме севернокореец, правителството на САЩ съветва компаниите да избягват плащането на заплати в крипто, да изискват биометрична проверка за влизане и да провеждат видео интервюта, за да потвърдят самоличността на кандидата.
Американското правителство също каза, че е червен флаг, ако служител постоянно изисква плащанията си в крипто или насочва плащанията си през китайски банкови сметки.
Наскоро, в нашумял случай, севернокорейската група за киберпрестъпления Lazarus Group стоеше зад кражбата на криптовалута за 625 милиона долара на свързания с Axie Infinity мост Ronin.
Групата е откраднала над 200 милиона долара годишно в крипто от 2018 г. насам и използва незаконни кражби на крипто, за да помогне за финансирането на секретните програми на Северна Корея за оръжия за масово унищожение и балистични ракети, според Съвета за сигурност на ООН.
Според Chainalysis Ether представлява почти 60% от всички откраднати криптовалути от севернокорейски киберпрестъпни групи, докато по-малко от една четвърт от откраднатите криптовалути на Кралство отшелници са в биткойни.
