Il Dipartimento di Giustizia degli Stati Uniti (DOJ) vuole confiscare 7,7 milioni di dollari in criptovalute sequestrate in relazione a un presunto schema di riciclaggio di denaro per conto del governo nordcoreano.
Giovedì il DOJ ha presentato una denuncia civile di confisca, un tipo di azione legale civile con cui il governo cerca di sequestrare beni che ritiene collegati ad attività criminali. La denuncia sostiene che “lavoratori IT nordcoreani hanno ottenuto un impiego illegale e accumulato milioni in criptovalute a beneficio del governo nordcoreano”, ha affermato l’agenzia.
Il Dipartimento di Giustizia ha affermato che criptovalute del valore di milioni di dollari sono state inizialmente congelate in relazione a un’accusa dell’aprile 2023 contro un uomo di nome Sim Hyon Sop. In tale accusa, il governo ha sostenuto che Sim, un rappresentante della Banca del Commercio Estero nordcoreana con sede negli Emirati Arabi Uniti, ha cospirato con lavoratori IT nordcoreani per riciclare i fondi illeciti. Sim è stato accusato di cospirazione per riciclaggio di strumenti monetari nel 2023 in relazione al suo rapporto con i presunti lavoratori IT nordcoreani, secondo i documenti del tribunale.
Sebbene la dichiarazione non specifichi dove fossero impiegati i lavoratori IT associati a Sim, il Dipartimento di Giustizia sostiene che i lavoratori siano riusciti a eludere i controlli “di sicurezza e di due diligence utilizzando documenti di identità falsi (o ottenuti in modo fraudolento)”. Una volta assunti, i lavoratori avrebbero ricevuto uno stipendio, spesso in stablecoin come USDC o USDT, e avrebbero inviato i fondi in Corea del Nord tramite Sim o un altro cittadino nordcoreano.
Secondo la dichiarazione, il Dipartimento di Giustizia ha identificato la presunta cospirazione come parte di un crescente sforzo da parte del governo nordcoreano per far sì che i propri cittadini si fingessero lavoratori informatici a distanza in paesi stranieri.
“Il piano è un tentativo del governo nordcoreano di sostenere la propria economia di fronte alle sanzioni”, ha affermato l’agenzia. “Per anni, la Corea del Nord ha sfruttato i contratti IT a distanza globali e gli ecosistemi delle criptovalute per eludere le sanzioni statunitensi e finanziare i propri programmi di armamento”, ha dichiarato in una nota Sue J. Bai, capo della divisione sicurezza nazionale del Dipartimento di Giustizia.
Identificare un lavoratore IT nordcoreano La presunta cospirazione arriva in seguito ad altri episodi di tentativi da parte di lavoratori IT nordcoreani di infiltrarsi in aziende negli Stati Uniti e all’estero. Le Nazioni Unite stimano che il piano abbia generato tra i 250 e i 600 milioni di dollari all’anno dal 2018.
Più recentemente, Kraken, un exchange di criptovalute con sede negli Stati Uniti, ha scoperto un agente nordcoreano che aveva fatto domanda per un lavoro come ingegnere software. Il team di sicurezza dell’azienda è riuscito a identificare il candidato come agente nordcoreano nelle prime fasi del processo di assunzione perché la sua e-mail era presente in un elenco di persone sospettate di far parte di un gruppo di hacker.
Tuttavia, invece di scartare la candidatura, il responsabile della sicurezza di Kraken, Nick Percoco, ha deciso di intervistare l’agente per saperne di più sulle tattiche di infiltrazione della Corea del Nord. Percoco ha scoperto che, mentre l’intelligenza artificiale può rendere facile falsificare le competenze tecniche, è difficile fingere un livello sufficiente di comprensione culturale. Ad esempio, ha detto che mentre il candidato aveva affermato di aver frequentato la New York University e di vivere a Houston, ha esitato quando gli è stato chiesto del suo ristorante preferito e non sapeva nulla della tradizione americana del “dolcetto o scherzetto” ad Halloween. “Abbiamo detto che sarebbe stato un colloquio culturale, una sorta di incontro per conoscerci”, ha detto Percoco in precedenza a Fortune. “È lì che ha davvero fallito”.
L’articolo originale è stato pubblicato su Fortune.com
FOTO: GETTY IMAGES

