DoJ ระบุและตั้งข้อหาแฮ็กเกอร์คริปโตชาวเกาหลีเหนือ 4 คนที่ขโมย $1 ล้านผ่านการแฮ็กการทำงานระยะไกล

ข้อมูลเชิงลึกที่สำคัญ:

• แฮ็กเกอร์ชาวเกาหลีเหนือสี่คนถูกตั้งข้อหาโดยกระทรวงยุติธรรมของสหรัฐฯ ในข้อหาขโมยสกุลเงินดิจิทัลเกือบ 1 ล้านดอลลาร์จากบริษัทบล็อกเชนในสหรัฐฯ และเซอร์เบีย.
• แฮกเกอร์ได้ปลอมตัวเป็นพนักงาน IT ระยะไกล โดยใช้ข้อมูลประจำตัวที่ถูกขโมยมาบุกเข้าไปในบริษัทต่างๆ.
• เงินที่ถูกขโมย ( มูลค่าเกือบ $1 ล้าน ) ถูกฟอกด้วยเครื่องผสมคริปโตอย่าง Tornado Cash และถูกส่งกลับไปยังเปียงยาง.

กระทรวงยุติธรรมของสหรัฐอเมริกาได้ตั้งข้อหาเจ้าหน้าที่ชาวเกาหลีเหนือสี่คนในความเกี่ยวข้องกับการโจรกรรมคริปโตเกือบ 1 ล้านดอลลาร์ บุคคลเหล่านี้ถูกกล่าวหาว่าโจรกรรมเกือบ 1 ล้านดอลลาร์จากสตาร์ทอัพบล็อกเชนในสหรัฐอเมริกาและเซอร์เบีย.

อย่างไรก็ตาม นี่ไม่ใช่แค่เรื่องราวอีกเรื่องของการขโมยคริปโต แต่นี่เป็นการมองไปที่ปัญหาที่เพิ่มขึ้นของอาชญากรรมคริปโตที่สนับสนุนโดยรัฐ นี่คือการสรุปสิ่งที่เกิดขึ้นและขั้นตอนที่ดำเนินการโดยกระทรวงยุติธรรมสหรัฐฯ

การแสดงตัวเป็นพนักงาน IT ระยะไกล

บุคคลที่ถูกกล่าวหา ได้แก่ คิม ควัง จิน, คัง แท บก, จอง พง จู และชาง นัม อิล reportedly ปลอมตัวเป็นนักพัฒนาทางไกลด้วยตัวตนที่ถูกขโมย จากนั้นพวกเขาใช้รหัสประจำตัวเหล่านี้เพื่อหางานที่บริษัทบล็อกเชนและเริ่มทำการขโมยเงิน.

ทั้งสี่คนถูกกล่าวว่าได้ดำเนินการจากสหรัฐอาหรับเอมิเรตส์ในปี 2019 ก่อนที่จะบุกเข้าไปในสตาร์ทอัพบล็อกเชนที่ตั้งอยู่ในแอตแลนตาและบริษัทโทเค็นเสมือนในเซอร์เบียระหว่างปลายปี 2020 ถึงกลางปี 2021.

ตามที่อัยการกล่าว คิมและจองได้ปลอมเอกสารและบัตรประจำตัวที่ถูกขโมยมาทำให้ดูเหมือนเป็นผู้สมัครงานจริง

เมื่อเข้าไปข้างใน แฮกเกอร์เหล่านี้เข้าถึงระบบที่ละเอียดอ่อนและสินทรัพย์ดิจิทัลได้ จากนั้นพวกเขาสามารถขโมยคริปโตจำนวนมากโดยไม่ถูกตรวจจับ

วิธีการขโมยคริปโต

การดำเนินการทั้งหมดถึงจุดแตกหักในต้นปี 2022 นี่คือเมื่อจง ภายใต้ชื่อแฝง “ไบรอัน โช” ถูกกล่าวหาว่าขโมย Ether ประมาณ 60 ตัว (ซึ่งมีมูลค่าประมาณ 175,000 ดอลลาร์ในขณะนั้น).

ในระหว่างที่เขาทำงานเป็นพนักงาน จงสามารถสร้างความไว้วางใจจากนายจ้างได้ และยังแนะนำผู้สมรู้ร่วมคิดชาวเกาหลีเหนืออีกคนหนึ่งคือ ชาง สำหรับตำแหน่งภายใต้ชื่อ “ปีเตอร์ เซียว.”

ในขณะเดียวกัน คิม ซึ่งทำงานให้กับบริษัทอื่น กำลังจัดการโค้ดต้นฉบับของสมาร์ทคอนแทรคบน Ethereum และ Polygon เพื่อเบี่ยงเบนเงินทุน

ในเดือนมีนาคมปี 2022 คิมถูกกล่าวหาว่าขโมยเงินคริปโตมูลค่ากว่า 740,000 ดอลลาร์สหรัฐ โดยการเปลี่ยนแปลงเวลาที่สามารถถอนเงินจากพูลที่ควบคุมโดยบริษัทได้ เมื่อลงรวมกัน การดำเนินการของจอง, คิม, ชาง และคังทำให้มีเงินคริปโตประมาณ 1 ล้านดอลลาร์สหรัฐถูกขโมยและถูกส่งกลับไปยังเปียงยาง.

การฟอกเงินด้วยเครื่องผสมคริปโต

หลังจากการโจรกรรม เหล่าบุคคลเหล่านี้ได้เริ่มทำงานฟอกเงินที่ถูกขโมยไป และแม้กระทั่งถูกกล่าวหาว่าใช้ Tornado Cash วิธีนี้ได้กลายเป็นที่รู้จักในด้านการช่วยแฮกเกอร์ซ่อนแหล่งที่มาของเงินที่ถูกขโมย

Kang และ Chang ใช้ชื่อปลอมเช่น “Wong Shao Onn” และ “Bong Chee Shen” เพื่อเปิดบัญชีที่แลกเปลี่ยนเสมือนด้วยบัตรประจำตัวประชาชนมาเลเซียที่ปลอมแปลง สินทรัพย์ที่ถูกขโมยเหล่านั้นถูกส่งผ่าน Tornado Cash และถอนออกมาเป็นกระเป๋าใหม่

น่าสนใจที่บุคคลเหล่านี้มีผู้สมรู้ร่วมคิด

ตามที่กระทรวงยุติธรรมระบุ พวกเขาได้รับความช่วยเหลือจากเครือข่ายของผู้สมรู้ร่วมคิดชาวอเมริกัน หนึ่งในผู้ที่ใหญ่ที่สุดในกลุ่มนี้คือ Zhenxing “Danny” Wang ชายจากนิวเจอร์ซีย์ที่ถูกกล่าวหาว่าช่วยจัดตั้งบริษัทพัฒนาซอฟต์แวร์ปลอมชื่อ Independent Lab.

หวังดำเนินการ “ฟาร์มแลปท็อป” จากบ้านของเขา ซึ่งบริษัทต่างๆ ส่งแลปท็อปโดยไม่รู้ตัวสำหรับพนักงานระยะไกลที่เพิ่งจ้างงาน เครื่องเหล่านี้ถูกเข้าถึงจากต่างประเทศ ซึ่งทำให้แฮกเกอร์คริปโตดูเหมือนว่ากำลังทำงานอยู่ภายในสหรัฐอเมริกา.

มีการยึดบัญชีการเงินมากกว่า 29 บัญชี เว็บไซต์หลอกลวง 20 เว็บไซต์ และคอมพิวเตอร์ 200 เครื่องจากฟาร์มดังกล่าว การดำเนินการนี้เกิดขึ้นใน 16 รัฐในการบุกค้นทั่วประเทศของ FBI.

การแทรกซึมบริษัทในสหรัฐฯ มากกว่า 100 แห่ง

การสอบสวนของกระทรวงยุติธรรมแสดงให้เห็นว่าการโกงนี้ไม่ใช่เหตุการณ์ที่เกิดขึ้นอย่างโดดเดี่ยว.

เจ้าหน้าที่ชาวเกาหลีเหนือคนอื่น ๆ ที่ใช้วิธีการที่คล้ายกันถูกกล่าวหาว่าแทรกซึมเข้าไปในบริษัทอเมริกันมากกว่า 100 แห่ง บางบริษัทเหล่านี้รวมถึงบริษัทในกลุ่ม Fortune 500 ในอุตสาหกรรมที่มีความละเอียดอ่อน เช่น สัญญาการป้องกันประเทศ

บริษัทใหญ่ ๆ อย่างน้อยสี่แห่งประสบกับความสูญเสียมากกว่า 100,000 ดอลลาร์สหรัฐแต่ละแห่ง โดยมีกรณีหนึ่งที่แฮกเกอร์เข้าถึงข้อมูลทางการทหารที่ละเอียดอ่อน โดยรวมแล้ว การโจมตีทางไซเบอร์ครั้งนี้สร้างรายได้ผิดกฎหมายมากกว่า 5 ล้านดอลลาร์สหรัฐ

โดยรวมแล้ว ขณะที่หน่วยงานของสหรัฐฯ ยังคงดำเนินการสอบสวน คดีนี้ถือเป็นการเตือนที่สำคัญสำหรับอุตสาหกรรมคริปโตและเทคโนโลยี

อาชญากรรมไซเบอร์ไม่ใช่เพียงแค่โดเมนของแฮกเกอร์ที่ไม่เปิดเผยตัวอีกต่อไป มันได้กลายเป็นธุรกิจที่มีเงินทุนสนับสนุนดี และทุกคน ตั้งแต่ผู้ก่อตั้งสตาร์ทอัพไปจนถึงซีอีโอของบริษัทฟอร์จูน 500 จำเป็นต้องให้ความสนใจ