Americká vláda je stále více znepokojena tisíci severokorejských technologických pracovníků, kteří jsou vysíláni do amerických IT společností, včetně kryptofirem, aby získali příjmy pro Severní Koreu a její zbrojní programy, čímž porušují sankce USA a OSN.
V novém doporučení vláda nastínila metody k odhalování tajných severokorejských pracovníků, kteří získávají přístup k softwaru a aplikacím souvisejícím s kryptoměnami a poskytují zadní vrátka pro škodlivé kybernetické útoky ze strany severokorejských aktérů. Tito pracovníci často skrývají svou severokorejskou identitu a v některých případech předstírají, že jsou americkými pracovníky na vzdálených koncertech, pomocí virtuálních privátních sítí a serverů nebo se spoléhají na IP adresy a doklady totožnosti ze třetí země.
"Najímání nebo podpora činností [severokorejských] pracovníků IT představuje mnoho rizik, od krádeže duševního vlastnictví, dat a finančních prostředků až po poškození dobré pověsti a právní důsledky, včetně sankcí pod orgány USA a OSN," uvedla vláda řekl.
Toto navazuje na dřívější vládní varování z dubna o přítomnosti Severní Koreje v blockchainovém a kryptoprůmyslu: „Vláda USA pozorovala severokorejské kybernetické aktéry zaměřující se na různé organizace v blockchainové technologii a kryptoměnovém průmyslu, včetně kryptoměn. směnárny, protokoly decentralizovaného financování (DeFi), videohry s kryptoměnami typu play-to-earn, společnosti obchodující s kryptoměnami, fondy rizikového kapitálu investující do kryptoměn a jednotliví držitelé velkého množství kryptoměn nebo cenných nezaměnitelných tokenů (NFT),“ vláda poradní řekl.
Podle vlády USA severokorejští techničtí pracovníci zneužívají nezávislé pracovní stránky a platební platformy, aby získali smlouvy s americkými krypto a blockchainovými společnostmi a tajně vstupovali do tohoto odvětví. Aby se minimalizovalo riziko, že kryptofirma náhodně najme Severokorejce, radí vláda USA společnostem, aby se vyhnuly platbám v kryptoměnách, vyžadovaly biometrické ověření přihlášení a prováděly videopohovory k ověření identity žadatele.
Americká vláda také uvedla, že je varovným signálem, pokud zaměstnanec neustále požaduje platby v kryptoměnách nebo přesměrovává své platby přes čínské bankovní účty.
Nedávno, ve vysoce sledovaném případu, severokorejská organizace zabývající se kyberzločinem Lazarus Group stála za loupeží kryptoměny v hodnotě 625 milionů dolarů na most Ronin spojený s Axie Infinity.
Skupina od roku 2018 ukradla přes 200 milionů dolarů ročně v kryptoměnách a podle Rady bezpečnosti OSN využívá nezákonné loupeže kryptoměn, aby pomohla financovat tajné programy Severní Koreje na zbraně hromadného ničení a balistické střely.
Podle Chainalysis tvoří Ether téměř 60 % všech ukradených kryptoměn severokorejskými skupinami zabývajícími se kyberzločinem, zatímco méně než čtvrtina ukradených kryptoměn Hermit Kingdom je v bitcoinech.
