[ad_1]
关键要点
- 朝鲜特工使用伪造的开发人员资料赚了近800万美元。
- 他们使用Stablecoins和混合器隐藏了资金的起源。
- 代理商利用了远程招聘和加密平台中的弱身份检查。
- 美国当局在多个区块链网络中追踪并查获了资产。
朝鲜特工曾担任美国自由职业者开发商工作,赚了近800万美元的加密货币,并将钱寄回了平壤。该计划在远程招聘和加密支付系统中暴露了严重的风险。
社会工程 在加密货币中,从假赠品到 网络钓鱼 链接和模仿支持人员。
但是,最先进的战术之一远远超出了这些常见的骗局。朝鲜代理商使用假的简历,伪造的身份和远程工作平台,在不引起怀疑的情况下作为总部位于美国的科技工作者。
司法部表示,本文解释了这种情况的详细信息 (DOJ) 。它涵盖了洗钱过程的机制,国家利益的风险以及技术和政策的影响 Web3 行业。
假身份如何帮助朝鲜IT工人渗透到美国加密货币公司
朝鲜IT工人是与政府联系的技术专家,受过培训,可以赚取该政权的收入,以我们为目标 区块链 和科技公司。
你想看这个
他们使用的一些主要工具包括:
假简历和身份文件:他们声称是来自加拿大,澳大利亚或阿联酋的远程工人,或者是区块链开发方面的列出的技能。
- 英语概况: 他们的在线帐户显示了分散财务的经验 (defi) 和 智能合约,用抛光的英语写成,看上去很值得信赖。
- VPN: 这些工具隐藏了他们的互联网位置,使它们看起来像是从更安全的地区工作。
- AI协助编码任务: 他们使用人工智能 (人工智能) 使其开发工作的一部分自动化的工具,使它们显得更快,技术上更有能力。
- 假税表: IT工人使用被盗的社会保险号和美国地址发送了W-9表格,有时与诸如披萨商店等无关的地方有关。
要了解您的客户 (KYC) 检查,他们:
- 上载了带有现实自拍照的被盗或假ID。
- 使用的电子邮件地址链接到虚假名称和虚假位置。
- 从与他们声称的身份相匹配的IP地址登录。
主要目标是获得报酬 稳定的 喜欢 USDT 和USDC没有透露他们是谁或基于哪里。
这些策略使他们成为加密开发人员的工作近两年而没有被抓住。
然后,他们将钱汇回朝鲜,以支持该政权及其批准的计划,包括武器开发。
为什么他们选择稳定币而不是其他加密货币或法定货币
根据司法部的说法,虚假的工人更愿意用stablecoins支付,因为其价值保持稳定。
与众不同 加密货币 价格上涨和下跌,Stablecoins有助于保护其收入的价值。
该官方文件还指出,通过非处方交易者更容易交易现金。那 法定货币 然后被用来购买商品并支持朝鲜政权。
朝鲜IT工人更喜欢稳定的薪水和现金转换。
该计划中使用的其他加密资产
但是,司法部的申请表明他们还使用了许多其他加密货币来移动和隐藏货币 钱包 和区块链。
这些令牌有助于存储价值,付款 汽油费并执行复杂的洗涤步骤。投诉包括广泛的数字资产组合。以下资产出现在司法部列表中:
- eth(以太)
- BTC(比特币)
- BNB(Binance硬币)
- POL(多边形)
- LTC(litecoin)
- avax(雪崩)
- FTM(幻想)
- CRV(曲线DAO令牌)
较小 山寨币 以及包括SMI,Starl,Kuma,Dbuy,Perp,GTC和Abgrt在内的模因令牌也出现在混音中。
这些资产通过钱包移动, 交流和Defi平台,使追踪资金的起源和最终目的地更加困难。
在加密货币漏斗中:如何洗钱数百万
朝鲜IT工人通过故意和分层的过程进行了加密货币付款。
- 多个钱包: 他们首先将资金转移到多个钱包地址上,通常将大型转移分为较小的数量以避免发现。这种称为结构化的策略使金钱更加难以追踪。
- 搅拌机: 接下来,他们使用虚拟货币混合器。这些工具结合了从许多来源的交易,掩盖了资金的来源。目的是删除将付款连接到朝鲜的数字步道。
- 链跳: 他们还通过将加密资产转换为跨区块链来进行链条跳跃。例如,他们可以在 以太坊 对于TRON或BNB链上的另一个令牌。这增加了复杂性,并使用标准区块链工具使跟踪难以进行。
- 交易者: 在最后阶段,资金到达了非处方(OTC)交易员。这些商人通过私人交易将洗钱的加密货币转换为法定货币,这笔钱回到了朝鲜。
虚假的工作概况对远程工作和加密平台意味着什么
此案为敏感行业远程工作的未来树立了先例,尤其是当雇主在雇用自由职业者开发人员之前依靠有限的支票时。它还显示了加密货币的开放式体系结构以及AI如何变成批准政权的工具。
司法部记录描述了大规模协调,包括海外笔记本电脑农场,在那里团队使用共同的证书和虚假文件一起工作。这些单位针对的是加密货币和技术公司,这些公司几乎没有验证。
当局标记了一套洗钱计划中涉及的一组未经遗产的钱包地址,并冻结或没收了他们的资产。
司法部说:“所有未宣布的地址都是没有宣传的地址,执法部门从该地址扣押了资金和/或要求冻结资金,因为这些资金参与了这项洗钱阴谋的收益和/或收益。”
平台喜欢 binance, 系绳, 和 共同案件 通过冻结帐户和追踪流程来帮助美国当局。
此案可能会导致对远程招聘平台和加密交易所的更严格的监督。 Web3和Defi的初创公司可能面临着不断上升的合规成本。
对跨司法管辖区工作的实时区块链监控工具的需求也越来越大。
使用AI来增强欺诈行为引起了调查人员的进一步关注。
结论
朝鲜特工作为美国科技工人摆姿势,并通过假简历,远程工作平台和稳定的付款获得了将近800万美元的加密货币。他们提交了伪造的ID,使用VPN隐藏其真实位置,并依靠被盗的税款来通过验证。付款是通过混音器路由,交换了区块链,并被非处方交易者转换为现金。
特工在被捕之前一直活跃了近两年。美国当局追踪了他们的步骤,冻结资产并揭露了洗涤网络。该案显示了敌对行为者如何基于加密货币的招聘和支付系统中的安全差距。
加密公司和包括金融科技在内的科技公司必须在成为新受害者之前改善检查并追踪可疑活动。
常见问题解答
该计划背后的主要人物是谁?
主要数字是外贸银行的Sim Hyon Sop和Chinyong IT的Kim Sang Man,都与朝鲜的洗钱网络有关。
加密付款是如何追踪的?
通过区块链分析和交换记录将伪造身份与朝鲜钱包联系起来。
朝鲜当局是否直接控制着工人?
是的,司法部文件显示政府的监督和共同的基础设施。
免责声明:
本文提供的信息仅用于信息目的。它不是打算的,也不应将其解释为财务建议。我们不对此信息的完整性,可靠性或准确性作出任何保证。所有投资都涉及风险,过去的绩效并不能保证未来的结果。我们建议在做出任何投资决策之前咨询财务顾问。
这篇文章有帮助吗?
