Yhdysvaltain hallitus on yhä huolestuneempi tuhansista pohjoiskorealaisista teknologiatyöntekijöistä, joita lähetetään amerikkalaisiin IT-yrityksiin, mukaan lukien krypto-yrityksiin, ansaitakseen tuloja Pohjois-Korealle ja sen aseohjelmille, mikä rikkoo Yhdysvaltojen ja YK:n pakotteita.
Uudessa neuvonnassa hallitus hahmotteli menetelmiä, joilla voidaan havaita salaisia pohjoiskorealaisia työntekijöitä, jotka pääsevät salaukseen liittyviin ohjelmistoihin ja sovelluksiin ja tarjoavat takaoven pohjoiskorealaisten toimijoiden haitallisille kyberhyökkäyksille. Nämä työntekijät salaavat usein pohjoiskorealaisen henkilöllisyytensä ja joissain tapauksissa teeskentelevät olevansa amerikkalaisia etäkeikkatyöntekijöitä käyttämällä virtuaalisia yksityisiä verkkoja ja palvelimia tai luottaen kolmannen maan IP-osoitteisiin ja henkilöllisyysasiakirjoihin.
"[Pohjoiskorealaisten] IT-työntekijöiden palkkaaminen tai toiminnan tukeminen sisältää monia riskejä immateriaalioikeuksien, tietojen ja varojen varkauksista maineen vahingoittamiseen ja oikeudellisiin seurauksiin, mukaan lukien sekä Yhdysvaltojen että YK:n viranomaisten määräämät sanktiot", hallitus sanoo. sanoi.
Tämä on seurausta aiemmasta hallituksen huhtikuussa antamasta varoituksesta Pohjois-Korean läsnäolosta lohkoketju- ja kryptoteollisuudessa: "Yhdysvaltain hallitus on havainnut pohjoiskorealaisten kybertoimijoiden kohdistuvan useisiin lohkoketjuteknologian ja kryptovaluuttateollisuuden organisaatioihin, mukaan lukien kryptovaluutta pörssit, hajautetut rahoitusprotokollat (Defi-protokollat, leikkiä ansaita kryptovaluuttavideopelit, kryptovaluuttakauppayhtiöt, kryptovaluutoihin sijoittavat riskipääomarahastot ja yksittäiset suuren kryptovaluutan tai arvokkaiden ei-korjattavissa olevien rahakkeiden (NFT) haltijat)" neuvonta sanoi.
Yhdysvaltain hallituksen mukaan pohjoiskorealaiset teknologiatyöntekijät käyttävät väärin freelance-työsivustoja ja maksualustoja saadakseen sopimuksia yhdysvaltalaisten krypto- ja lohkoketjuyritysten kanssa ja astuvat salaa alalle. Minimoidakseen riskit, että kryptoyritys palkkaa vahingossa pohjoiskorealaisen, Yhdysvaltain hallitus neuvoo yrityksiä välttämään palkkojen maksamista kryptoina, vaatimaan biometristä kirjautumisen todentamista ja suorittamaan videohaastatteluja hakijan henkilöllisyyden tarkistamiseksi.
Yhdysvaltain hallitus sanoi myös, että se on punainen lippu, jos työntekijä pyytää jatkuvasti maksujaan kryptomuodossa tai reitittää maksunsa kiinalaisten pankkitilien kautta.
Äskettäin korkean profiilin saaneessa tapauksessa pohjoiskorealainen kyberrikollisjärjestö Lazarus Group oli Axie Infinityyn yhdistetyn Ronin-sillan 625 miljoonan dollarin kryptovaluuttaryöstön takana.
YK:n turvallisuusneuvoston mukaan ryhmä on varastanut yli 200 miljoonaa dollaria vuodessa kryptoa vuodesta 2018 lähtien, ja se käyttää laittomia kryptoryöstöjä rahoittaakseen Pohjois-Korean salaisia joukkotuhoaseita ja ballistisia ohjuksia koskevia ohjelmia.
Chainalysisin mukaan eetterin osuus on lähes 60 % kaikista pohjoiskorealaisten kyberrikollisryhmien varastamista kryptoista, kun taas alle neljännes Erakkokunnan varastetuista kryptoista on Bitcoinissa.