Фигурантами дела стали Ким Кван Джин (Kim Kwang Jin), Кан Тэ Бок (Kang Tae Bok), Чон Понг Джу (Jong Pong Ju) и Чан Нам Иль (Chang Nam Il). Помимо кражи чужих криптоактивов, им вменяется мошенничество с использованием электронных средств связи и отмывание денег.
Согласно обвинению, с 2020 по 2022 год граждане КНДР работали под фальшивыми именами удаленными разработчиками в неназванной американской блокчейн-компании из Атланты и еще одной, сербской криптокомпании. Чтобы скрыть северокорейское гражданство, соискатели предоставили работодателям поддельные удостоверения личности, в том числе украденные документы, принадлежащие другим людям. Получив должности в этих компаниях, работники получили доступ к конфиденциальной информации.
В Минюсте США говорят, что Ким Кван Джин и Чон Понг Джу получили доступ к цифровым активам работодателей. В феврале 2022 года Чон Понг Джу злоупотребил своими полномочиями и украл у работодателя $175 000 долларов, а в марте того же года Ким Кван Джин изменил исходный код двух смарт-контрактов, чтобы украсть у компании криптоактивы на $740 000, считает американское ведомство.
Чтобы замести следы транзакций и отмыть украденные активы, были использованы криптомиксеры, а затем переводы на биржевые счета. Эти счета контролировались Кан Тэ Боком и Чан Нам Илем, утверждает Минюст США. По его версии, счета были открыты с использованием поддельных идентификационных документов, принадлежащих жителям Малайзии.
«Подобные схемы нацелены на американские компании для обхода санкций и финансирования незаконных программ северокорейского режима, включая программы по созданию оружия», — заявил помощник генпрокурора из Отдела национальной безопасности Минюста США Джон А. Айзенберг (John A. Eisenberg).
Недавно эксперты по кибербезопасности из SlowMist предупредили, что северокорейские хакеры могут атаковать не только работодателей, но и соискателей, пытающихся найти работу в криптокомпаниях. Хакеры распространяют вредоносное ПО под названием OtterCookie, извлекающее конфиденциальные данные пользователей.