북한 IT 노동자들이 훔친 미국 신원을 사용하여 암호화폐로 770만 달러 세탁

그리고미국 법무부 (DOJ)는 북한의 자금 세탁 혐의와 관련된 774 만 달러 이상을 압수했습니다. 국제 제재를 우회하도록 설계되었습니다.

미국 컬럼비아 특별구 지방법원에 제기된 민사 몰수 소송은 다음과 같은 정교한 계획에 대한 조사에서 비롯되었습니다.북한 IT 요원들은 훔친 미국인 신원을 사용하여 미국 기반 블록체인 및 기술 회사와의 원격 작업을 보호했습니다.

이들은 미국 시민으로 위장하여 고용 플랫폼과 중개업체를 악용하여 급여를 받았고, 종종 USDC나 USDT와 같은 스테이블 코인으로 지급된 급여는 세탁되어 다시 북한의 무기 개발 프로그램을 지원하는 데 흘러들어갔습니다.

FBI 방첩국의 로만 로자브스키 부국장은 다음과 같이 말했습니다:

"FBI의 조사 결과, 북한 IT 종사자들이 미국 시민의 신분을 도용해 미국 기업에 취업함으로써 사기를 치려는 대규모 캠페인이 밝혀졌습니다. 북한 정부가 미국의 제재를 회피하고 권위주의 정권을 위한 수익을 창출하기 위한 것입니다."

FBI에 따르면, 이들은 위조 또는 도난당한 신분증을 사용해 고객알기제도(KYC) 프로토콜을 우회하고 자금의 출처를 숨기기 위해 체인 호핑, 토큰 스와핑, 심지어 NFT 구매 등 다양한 자금 세탁 수법을 사용했다고 합니다.

이 디지털 자산은 유령 계좌를 통해 심현섭, 김상만 등 제재 대상인 북한 정권 고위 관리들에게 흘러들어갔습니다.

법무부의 이번 조치는 북한의 불법 사이버 금융 네트워크 교란을 목표로 하는 광범위한 북한 레브젠 이니셔티브의 일환입니다.

이 사건은 암호화폐 산업에 대한 위협이 커지고 있음을 보여줍니다.

최근 발생한 사건입니다,크라켄의 보안팀이 북한 요원을 식별하고 차단한 것으로 알려졌습니다. 위조된 자격 증명을 사용하여 입사 지원서를 제출하고 거래소에 대한 내부자 접근 권한을 얻으려 했던 사람입니다.

이번 침투 시도는 북한 정권의 IT 프록시가 미국 플랫폼을 손상시키고 자금을 평양으로 보내기 위해 점점 더 대담하게 행동할 것임을 강조합니다.

다크웹 적발, 거래소 해킹으로 인한 암호화폐 보안 위험 노출

법무부는 다음과 같이 밝혔습니다.북한 중국, 러시아, 라오스에서 온 IT 요원들은 북한 국방부 직속 회사인 진용정보기술협력회사로 위장해 활동했습니다.

운영의 중심에는 진용의 김상만 대표가 있으며, 그는 불법 암호화폐 수익의 세탁을 용이하게 하는 등 북한의 제재를 받는 대외무역은행과 IT 노동자 사이의 핵심 통로 역할을 한 것으로 추정됩니다.

법무부 국가안보국의 수 바이(Sue Bai)는 다음과 같이 언급했습니다:

"북한은 수년 동안 글로벌 원격 IT 계약과 암호화폐 생태계를 악용해 왔습니다. 우리는 북한과 북한의 불안정한 의제를 지탱하는 금융 생명줄을 계속 차단할 것입니다."

이 계획은 북한의 사이버 금융 인프라를 해체하기 위해 2024년에 시작된 광범위한 캠페인인 DPRK RevGen의 일환입니다.

이 이니셔티브는 범죄 기소, 자산 압류, 정권의 암호화폐 기반 수익 채널을 겨냥한 제재 집행 확대 등 일련의 법무부 조치를 기반으로 합니다.

이러한 노력의 시급성은 최근 디지털 자산 분야의 발전으로 더욱 강조되고 있습니다.

5월에만 약 2억 4,400만 달러의 암호화폐가 손실되었으며, 이 중 대부분은 북한 공격자들의 소행으로 밝혀진 세투스 익스플로잇과 같은 침해와 관련이 있는 것으로 추정됩니다.

위협의 범위가 점점 더 커지고 있습니다.

바이비트는 최근 잘 알려진 라자루스 그룹에 의한 침해 사고를 겪었습니다.북한 사이버 범죄 조직과 연계되어 있으며, 일본의 DMM 비트코인 해킹은 정권과 연계된 트레이더트레이터 그룹과 관련이 있습니다.

공격이 확대되자 미국, 일본, 한국은 북한의 암호화폐 남용이 국제 안보에 심각한 위협이 되고 있다고 공동 경고하며 비난을 쏟아냈습니다.

블록체인 수사관 잭XBT는 최근 북한이 암호화폐와 탈중앙화 금융 생태계의 모든 곳에 존재한다고 경고하며 이러한 정서를 반영했습니다.

제닌 페리스 피로 미국 변호사는 이렇게 말했습니다:

"다른 나라에서는 범죄가 돈을 벌 수 있지만 여기에서는 그렇지 않습니다... 우리는 당신의 진행을 중단시키고 반격하며 불법적으로 얻은 모든 수익금을 압수할 것입니다."