По данным Минюста США, за последние три года группа северокорейских хакеров похитила криптовалюту у компаний на сумму более $100 млн. Трем программистам, входящим в эту группу, американские правоохранители уже предъявили обвинения.
В заявлении Минюста отмечается, что в общей сложности обвиняемые киберпреступники украли более $1,3 млрд с 2017 года.
Помощник генпрокурора Джон Демерс отметил, что обвиняемые использовали компьютеры как оружие и взламывали кошельки, выводя с них криптовалюту, а не фиатные деньги.
В список обвиняемых попали Джон Чак Хек, Пак Чжин Хек и Ким Ир. Американские сыщики выяснили, что эти трое входили в состав печально известной корейской хакерской группировки Lazarus. Они воровали цифровую валюту у компаний на десятки миллионов долларов.
В частности, уже известно о взломе кошельков словенской и индонезийской компаний в декабре 2017 и сентябре 2018 годов. У них преступники похитили в криптовалюте $75 млн и $24,9 млн соответственно. В августе 2020 года эти же люди участвовали во взломе кошелька одной из нью-йоркских криптокомпаний.
Атаки осуществлялись с помощью вредоносного приложения CryptoNeuro Trader.
Кроме этого, известно, что Ким Ир запускал различные фейковые ICO-проекты, чтобы привлечь средства для северокорейского режима. Известно об одном таком ICO в Сингапуре. Хакеры разместили токены, которые якобы предоставляли право на участие в судоходном бизнесе.
В обвинительном заключении Минюста говорится:
Подсудимый Ким Ир и другие заговорщики были гражданами КНДР. Они общались [с инвесторами], используя ложные имена. Они также не раскрывали инвесторам, что целью создания токена Marine Chain было уклонение от санкций Соединенных Штатов в отношении Северной Кореи.