Министерство финансов США ввело санкции против двух человек и четырех организаций, причастных к, по утверждению ведомства, управляемому Северной Кореей кругу IT-работников, который внедрялся в криптовалютные компании с целью их эксплуатации.
Управление по контролю за иностранными активами (OFAC) при Министерстве финансов заявило во вторник, что ввело санкции против Сон Кум Хёка, базирующегося в Северной Корее, за предполагаемое кражу личной информации граждан США для использования в качестве псевдонимов и передачу ее нанятым иностранным IT-работникам, которые искали работу в американских компаниях.
OFAC также ввело санкции против гражданина России Гайка Асатряна за предполагаемое использование его компаний для найма десятков северокорейских IT-работников по долгосрочным соглашениям, которые он заключил с северокорейскими торговыми фирмами, начиная с 2024 года.
Растущее число мошеннических технических работников, связанных с Северной Кореей (официально – Демократической Народной Республикой Корея, ДНРК), расширяет масштабы своих операций по внедрению. В апрельском отчете Google говорится, что инфраструктура этих схем распространилась по всему миру.
«Министерство финансов по-прежнему привержено использованию всех доступных инструментов для пресечения усилий режима Ким по обходу санкций посредством кражи цифровых активов, попыток выдавать себя за американцев и злонамеренных кибератак», – заявил заместитель министра финансов Майкл Фолкендер.
Тысячи IT-работников нацелены на более богатые страны для финансирования ракетной программы
OFAC заявило, что Северная Корея стремится получать доход для своих программ баллистических ракет, развертывая многотысячную рабочую силу высококвалифицированных IT-работников по всему миру, большая часть которых находится в Китае и России.
Эта рабочая сила в основном нацелена на работодателей, расположенных в более богатых странах, и использует различные общедоступные и отраслевые платформы для поиска работы, сообщает OFAC.
В результате введения санкций все активы в США, связанные с Асатряном, Сонгом и четырьмя российскими организациями, также названными в санкционном списке, заморожены. Теперь также незаконно для лиц в США осуществлять какие-либо финансовые операции или вести деловые отношения с ними под угрозой гражданской и уголовной ответственности.
Северная Корея переходит от взломов
Северная Корея известна своими громкими взломами, совершенными командами, такими как Lazarus Group, и несет ответственность за одни из самых крупных криптовалютных взломов, когда-либо зарегистрированных, такие как взлом Bybit на 1,5 миллиарда долларов в феврале.
Однако фирма по анализу блокчейна TRM Labs заявила во вторник, что они начинают менять тактику.
«Хотя взломы бирж остаются значительными, операции, связанные с ДНРК, все чаще переключаются на получение дохода путем обмана, включая внедрение IT-работников», – заявила компания.
TRM Labs оценивает, что недобросовестные участники, связанные с Северной Кореей, несут ответственность за 1,6 миллиарда долларов из 2,1 миллиарда долларов, украденных в ходе 75 криптовалютных взломов и эксплойтов в первой половине 2025 года.
США ужесточают контроль над северокорейскими IT-работниками
Власти США в этом году ужесточили контроль над мошенническими схемами с участием северокорейских IT-работников.
30 июня четыре гражданина Северной Кореи были обвинены в мошенничестве с использованием электронных средств связи и отмывании денег после того, как выдавали себя за удаленных работников в американских и сербских блокчейн-компаниях.
Между тем, 5 июня Министерство юстиции США заявило, что пытается конфисковать 7,74 миллиона долларов в замороженной криптовалюте, предположительно заработанной северокорейскими IT-работниками с использованием поддельных удостоверений личности и работающих в блокчейн-компаниях в качестве удаленных подрядчиков.
