Bộ Tư pháp Hoa Kỳ (DOJ) đã tịch thu hơn 7,74 triệu đô la được cho là đã rửa tiền thay mặt chính phủ Triều Tiên.
Hành động tịch thu dân sự toàn diện này đã diễn ra sau một cuộc điều tra về một âm mưu tiền điện tử tinh vi liên quan đến danh tính Mỹ bị đánh cắp và công việc từ xa gian lận.
Các điệp viên Triều Tiên giả làm ứng viên việc làm
Được nộp tại Tòa án Quận của Hoa Kỳ tại Quận Columbia, đơn khiếu nại chi tiết về cách các nhân viên CNTT Triều Tiên giả làm công dân Mỹ để có được việc làm tại các công ty blockchain và công nghệ của Hoa Kỳ.
Mức lương của họ, thường được trả bằng stablecoin như USDC và USDT, đã được chuyển lén lút trở lại Triều Tiên bằng các chiến thuật rửa tiền tiên tiến.
Cuộc điều tra của FBI tiết lộ rằng những điệp viên này đã sử dụng ID bị đánh cắp hoặc giả để vượt qua các bước Kiểm Tra Danh Tính (KYC). Các ID này cũng giúp họ truy cập các vai trò từ xa, đôi khi thông qua các nền tảng việc làm hoặc các trung gian có trụ sở tại Hoa Kỳ.
Mục tiêu là tạo ra doanh thu tiền điện tử để hỗ trợ chương trình vũ khí bị trừng phạt nặng nề của Triều Tiên.
"Cuộc điều tra của FBI đã tiết lộ một chiến dịch lớn của các nhân viên CNTT Triều Tiên để lừa các doanh nghiệp Hoa Kỳ bằng cách có được việc làm bằng cách sử dụng danh tính bị đánh cắp của các công dân Mỹ. Tất cả để chính phủ Triều Tiên có thể né tránh các lệnh trừng phạt của Hoa Kỳ và tạo ra doanh thu cho chế độ độc tài của mình," Giám đốc Phó Roman Rozhavsky của Bộ phận Chống Gián điệp FBI cho biết.
Sau khi có được tiền điện tử, các điệp viên được cho là đã rửa tiền thông qua "chain hopping". Các cơ chế khác bao gồm hoán đổi token và thậm chí mua NFT để che giấu dấu vết.
Các quỹ được cho là đã được định tuyến thông qua các tài khoản vỏ bọc và cuối cùng được chuyển đến các quan chức cấp cao của Triều Tiên. Đơn khiếu nại nêu tên các quan chức như Sim Hyon Sop và Kim Sang Man, cả hai đều bị Bộ Tài chính Hoa Kỳ trừng phạt.
Chỉ vài tuần trước, các nhóm bảo mật Kraken đã chặn một hacker Triều Tiên giả làm ứng viên việc làm. Như BeInCrypto đã báo cáo, họ đã cố gắng xâm nhập công ty dưới danh nghĩa giả dối.
Hacker đã sử dụng thông tin đăng ký giả mạo trong một nỗ lực táo bạo để giành quyền truy cập nội bộ. Điều này cho thấy các đại diện CNTT của chế độ sẽ xâm nhập các công ty tiền điện tử có trụ sở tại Hoa Kỳ đến mức nào.
Vụ xâm nhập Kraken, Hack Bybit và các vụ bắt giữ trên Dark Web tiết lộ mối đe dọa rộng lớn
Theo Bộ Tư pháp, những nhân viên này đã hoạt động từ Trung Quốc, Nga và Lào dưới danh nghĩa Công ty Hợp tác CNTT Chinyong. Đáng chú ý, công ty này là bộ phận trực thuộc Bộ Quốc phòng Triều Tiên.
Hơn nữa, đơn khiếu nại chỉ ra vai trò của CEO Chinyong, Kim Sang Man trong âm mưu này. Kim được cho là đã hành động như một trung gian giữa các nhân viên và Ngân hàng Thương mại Nước ngoài của đất nước.
"Trong nhiều năm, Triều Tiên đã khai thác các hệ sinh thái hợp đồng CNTT từ xa và tiền điện tử toàn cầu. Chúng tôi sẽ tiếp tục cắt đứt các nguồn tài chính nuôi sống CHDCND Triều Tiên và chương trình nghị sự gây mất ổn định," Sue Bai của Bộ phận An ninh Quốc gia của Bộ Tư pháp cho biết thêm.
Hoạt động này là một phần của sáng kiến RevGen của CHDCND Triều Tiên, được khởi động vào năm 2024.
CHDCND nhằm giải thể cơ sở hạ tầng tài chính-mạng của Triều Tiên. Nó tuân theo một loạt các hành động của Bộ Tư pháp chống lại các âm mưu tương tự, bao gồm cáo buộc, tịch thu tài sản và thực thi các lệnh trừng phạt.
Cuộc đàn áp của FBI đối với các chiến thuật tiền điện tử của Triều Tiên diễn ra giữa bối cảnh lo ngại ngày càng tăng. Vào tháng trước, nhà điều tra blockchain ZachXBT đã cảnh báo rằng Triều Tiên hiện diện ở khắp mọi nơi trong tiền điện tử và DeFi.
BeInCrypto đã báo cáo 244 triệu đô la tổn thất tiền điện tử trong tháng 5, chủ yếu liên quan đến vụ vi phạm Cetus và các vụ trộm liên quan đến Triều Tiên. Các sự cố gần đây cũng tăng cường phạm vi của mối đe dọa.
Trong số đó có Bybit, bị xâm nhập và được truy tìm đến Nhóm Lazarus của Triều Tiên. Tương tự, vụ hack DMM Bitcoin đã được liên kết với nhóm TraderTraitor của Triều Tiên.
Hoa Kỳ, Nhật Bản và Hàn Quốc đã cùng lên án việc Triều Tiên sử dụng trái phép tiền điện tử. Cụ thể, họ đã chỉ ra tác động của nó đối với an ninh quốc tế.
"Tội phạm có thể được trả tiền ở các quốc gia khác nhưng ở đây không phải như vậy... Chúng tôi sẽ ngăn chặn sự tiến triển của các bạn, phản công và chiếm giữ bất kỳ khoản tiền nào mà các bạn đã thu được một cách bất hợp pháp," Công tố viên Hoa Kỳ Jeanine Ferris Pirro nhấn mạnh.
