Ministarstvo finansija SAD-a dodalo je sjevernokorejskog državljanina Song Kum Hyoka na svoju listu “Specijalno označenih državljana”, navodeći da je on “zlonamjerni sajber akter” povezan sa sjevernokorejskom hakerskom grupom.
Ured za kontrolu strane imovine poduzeo je u utorak korake kako bi spriječio Songa u pristupu globalnom finansijskom sistemu, tvrdeći da je radio na postavljanju drugih sjevernokorejskih zvaničnika u razne kompanije kao IT radnike. Ovi IT radnici bi zatim slali sredstva nazad u Sjevernu Koreju, a u nekim slučajevima pronalazili načine da iskoriste kompanije za koje su radili kako bi generisali dodatni prihod.
Kripto industrija je teško pogođena ovakvim šemama, sa brojnim velikim krađama koje su se desile kao rezultat napora sjevernokorejskih hakera.
“DPRK generiše značajan prihod kroz raspoređivanje IT radnika koji lažno stiču zaposlenje u kompanijama širom svijeta, uključujući i industrije tehnologije i virtuelnih valuta,” navodi se u saopštenju iz utorka.
Krajem prošlog mjeseca, istraživač i analitičar kriptovaluta ZachXBT je naveo da su “eksploatisani brojni projekti…”, vjerovatno zbog zapošljavanja sjevernokorejskih IT radnika kao developera.
Iako je saopštenje Ministarstva finansija od utorka pomenulo prošle hakove na kripto projekte, nisu imenovane nikakve specifične niti su uključeni ikakvi kripto novčanici na listu sankcija. Međutim, napomenuto je da je ministarstvo prethodno uvelo sankcije Lazarus Grupi, koju su istražitelji povezali sa raznim kripto hakovima tokom proteklih nekoliko godina, uključujući krađu od 625 miliona dolara iz Axie Infinity i ovogodišnji masivni hakerski napad od 1,5 milijardi dolara na Bybit.
“Sjevernokorejski IT radnici često preuzimaju projekte koji uključuju virtuelnu valutu, te koriste mjenjačnice virtuelnih valuta i platforme za trgovanje za upravljanje sredstvima koja dobijaju za ugovorni rad, kao i za pranje i slanje tih sredstava u DPRK,” saopštilo je Ministarstvo finansija SAD-a u utorak.
Ari Redbord, globalni šef za politiku i vladine poslove u TRM Labs, izjavio je da su ugrađeni IT radnici “služili kao ulazne tačke kako za generisanje nelegalnih prihoda tako i za naknadne upade, posebno u kripto prostoru”.
“Jedan značajan aspekt današnjeg označavanja je eksplicitno pominjanje sjevernokorejskih IT radnika koji djeluju iz Kine i Rusije,” rekao je on, dodajući da to pokazuje “rastuće usklađivanje” između DPRK i određenih jurisdikcija.
“Ova akcija se takođe uklapa u širi obrazac. Samo u proteklom mjesecu, Ministarstvo je poduzelo više koraka ciljajući na korištenje IT radnika od strane Sjeverne Koreje za kanaliziranje nelegalnih prihoda nazad Pjongjangu, često opranih putem kripto mjenjačnica i anonimizovanih platformi,” rekao je on.
“Song predstavlja operativni sloj iza tih šema: ne hakera, već omogućivaoca. I to ga čini jednako važnim za ometanje. Izgradnja mreža je bio ogroman fokus za Ministarstvo u proteklih nekoliko mjeseci i ovo je još jedan primjer ciljanja facilitatora,” dodao je Redbord.
