This post is also available in:
English (אנגלית)
רשויות אכיפת החוק בארצות הברית חשפו פרטים חדשים על תכנית מתוחכמת שבמסגרתה סוכנים צפון-קוריאנים התחזו למומחי IT העובדים מרחוק, חדרו לחברות בתחום הבלוקצ'יין והנכסים הדיגיטליים – וגנבו כמעט 900,000 דולר במטבעות קריפטוגרפיים.
על פי החשד, הארבעה – קים קוואנג ג’ין, קאנג טה בוק, ג’ונג פונג ג’ו וצ’אנג נאם איל – השתמשו בזהויות בדויות ומסמכים מזויפים כדי להתקבל לעבודה בשתי חברות: חברת מחקר בלוקצ’יין הממוקמת באטלנטה, ג’ורג’יה, וחברת נכסים וירטואליים הפועלת בסרביה.
לפי גורמים פדרליים, המבצע החל כבר ב-2019, כשהסוכנים הצפון-קוריאנים עברו לאיחוד האמירויות. משם הם הגישו מועמדות לעבודה בזהויות בדויות. שניים מהם התקבלו תחילה לעבודה, והשלישי הצטרף מאוחר יותר לאחר שקיבל "המלצה פנימית" – שיטה שנועדה לבסס אמון בתוך החברה.
לאחר שהשתלבו בארגונים, ניצלו החשודים את תפקידיהם כדי לחדור למערכות רגישות. במקרה אחד, ג’ונג פונג ג’ו גנב לפי החשדות כ-175,000 דולר במטבעות קריפטוגרפיים מהמעסיק שלו בפברואר 2022. חודש לאחר מכן, קים קוואנג ג’ין מואשם בהתערבות בחוזים חכמים (Smart Contracts), שאפשרה לו למשוך עוד כ-740,000 דולר בנכסים דיגיטליים.
הרשויות מדווחות כי החשוד הרביעי, צ’אנג נאם איל, מילא תפקיד מרכזי בהלבנת הכספים הגנובים. לאחר שהועברו דרך שירות “Crypto Mixer” כדי לטשטש את מקורם, הועברו הכספים לזירת מסחר באמצעות מסמכים מזויפים ממלזיה.
משרד המשפטים האמריקאי וה-FBI מסרו כי הפרשה הזו היא חלק ממערך רחב יותר של פעילות סייבר בלתי חוקית מצד צפון קוריאה, שנועדה לממן את פעולות המשטר. ההערכות הן שפיונגיאנג שולחת אלפי מומחי IT מיומנים לפעול מחוץ לגבולותיה, לעיתים תחת מסווה, במטרה לחדור לחברות זרות ולגשת למערכות פיננסיות רגישות.
המקרה מדגיש את הסיכון ההולך וגדל שבנקודת המפגש בין אבטחת מידע, פיננסים דיגיטליים ואיומים מצד מדינות – תחום שמעסיק יותר ויותר את הממשלות והמערכת העסקית בעולם.
