- DOJの行動により、北朝鮮のIT労働者が米国企業に潜入することを可能にするネットワークが明らかに。
- 5人の被告が、136社以上の米国企業に影響を与えた身分詐称スキームへの関与を認める。
- 複数のグローバル暗号資産プラットフォームにおけるAPT38のサイバー窃盗に関連し、押収されたUSDTは1,500万ドル超。
米国司法省は、米国内外における北朝鮮の不正収益ネットワークの排除を目的とした一連の共同措置を発表し、国家支援のハッキング活動に関連する1,500万ドル超の仮想通貨を巡る5件の有罪答弁と民事没収措置の詳細を明らかにした。
当局によると、これらの措置は、朝鮮民主主義人民共和国によるリモートIT雇用スキームや数百万ドル規模のサイバー窃盗作戦を阻止するための連邦政府の取り組みの拡大に対応しており、米国の制裁に違反し、政府の優先事項を支援しているという。
複数の有罪答弁により米国内の支援ネットワークが明らかに
連邦検察官は、4人の米国人と1人のウクライナ人身分仲介業者が、北朝鮮のIT労働者が米国企業でリモートワークに就くことを可能にするスキームに関与したことを認めたと明らかにした。
裁判所への提出書類によると、ジョージア州、フロリダ州、コロンビア特別区の被告らは、盗用または偽造された米国の身分情報を提供し、住宅で企業用ノートパソコンをホスティングし、外国人労働者が雇用審査を回避するのを支援していた。136社以上の米国企業が影響を受けた。
ジョージア州では、米国人のAudricus Phagnasay、Jason Salazar、Alexander Paul Travisが、ワイヤーフラウド共謀罪を認めた。彼らは、海外のIT労働者に自身の身分情報を提供し、ノートパソコンへの不正アクセスを可能にし、薬物検査手続きにも参加して偽装雇用を支援した。このスキームにより約128万ドルの給与が発生し、その大部分が海外の労働者に送金された。
関連: 2023年の暗号資産窃盗による被害額は54.3%減の17億ドルに
ワシントンD.C.では、ウクライナ国籍のOleksandr Didenkoがワイヤーフラウド共謀罪および追加の身分窃盗を認め、北朝鮮国籍を含む外国人IT労働者に盗用された米国の身分情報を提供した役割を認めた。彼は捜査中に押収された140万ドル超の資産の没収に同意した。
また、フロリダ州では、Erick Ntekereze Princeが偽造身分を使って64社以上の米国企業に外国人労働者を派遣する契約業務を運営していたことを認めた。Princeはアクセスの仲介や企業デバイスのホスティングで8万9,000ドル超を得ていた。
APT38による強奪から押収された仮想通貨は1,500万ドル超
司法省はまた、APT38として知られる北朝鮮軍ハッキング部隊から押収された1,500万USDT超の所有権を求める2件の民事没収訴訟を提起した。これらの資金は2023年に発生した4件の大規模窃盗に関連しており、エストニア、パナマ、セーシェルの仮想通貨プラットフォームが標的となり、被害総額は3億8,000万ドル超に上った。
関連: Scottsdaleでの暗号資産窃盗:偽Uberドライバーが30万ドルを盗む
しかし当局は、暗号資産ブリッジ、ミキサー、取引所、OTCチャネルを通じてマネーロンダリングされた資産の追跡が続いており、捜査は継続中であると述べている。
