米司法省は、北朝鮮政府のために秘密裏に活動していた3人のIT専門家がニューヨークの企業から盗んだとされる約100万ドルの回収に取り組んでいる。
2022年12月に名前が明かされていないこの会社に最初に採用されたのはボン・チー・シェン氏だった。その後、同氏は同社の暗号通貨ウォレット計画に取り組むため、さらに2人の開発者を推薦した。
3人は2024年5月、業務パフォーマンスの低下と同僚とのコミュニケーションの困難を理由に解雇された。また、3人はビデオ通話中にマイクが機能していないと頻繁に主張していた。
同年8月、同社は約135万ドル相当の暗号資産が流出したことに気づいた。
FBIはこの窃盗事件を捜査し、同社に就職するために偽造マレーシアIDを使用したシェン氏が、同社のウォレットに脆弱性を仕込み、テザートークンを盗んだ疑いがあることを突き止めた。
米国政府によると、シェンは資金を盗んだ後、多層的なマネーロンダリング計画を実行し、資金を複数のブロックチェーンに流すことで最終受取人を不明瞭にしていた。このすべては3ヶ月かけて行われ、最終的なマネーロンダリング取引は11月に行われた。
4月17日、FBIは令状を手に、テザー・リミテッド社に盗まれた資金を押収し、米国が管理するウォレットに返還するよう指示し、同社は7月17日にその指示に従った。
FBIは今も盗まれた資金を保有しており、司法省は現在、家宅捜索を受けた企業のためにこれを回収しようとしている。
テザーは米ドルの価値に固定されているステーブルコインであるため、現在FBIの監視下にある1008902.606307個のテザートークンの価値は1,008,564.72ドルであると司法省は没収の訴状[PDF]の中で述べている。
3人のハックミーゴ
ニューヨークに拠点を置く企業への攻撃は、シェン氏にとって初めての犯行ではない。本名のチャン・ナム・イルは、最近のFBIの指名手配ポスターに記載されている4人のうちの1人であり、彼は時折ピーター・シャオという偽名も使っている。彼は、アトランタのブロックチェーン研究開発会社とセルビアの企業を狙った別々の窃盗事件で指名手配されている。
チャン・ナム・イル(別名ボン・チーシェン)の身分証明書 - クリックして拡大
チャン容疑者はアトランタの会社でのアクセス権を利用し、2つのスマートコントラクトを改ざんして自分が管理するウォレットに70万ドル以上を送金した疑いがある。
FBIはその後、チャン氏の偽造マレーシア身分証明書(シェン)が、同氏がウォレットを登録した仮想通貨サイトでの顧客確認情報チェックによるものであることを突き止めた。
彼はまた、今回はピーター・シャオを装い、事前に埋め込まれた北朝鮮のIT労働者からの推薦でセルビアの仮想通貨会社に就職した。
この役職で、彼は約20万ドル相当の暗号通貨の盗難とマネーロンダリングを支援したとされている。
米国の「正義のための報奨」プログラムは、北朝鮮の人々が祖国のために資金を生み出すために使っている仕組みを崩壊させることにつながる情報に対し、500万ドルの報奨金を提供している。
- ついに、AIエージェントの非常に高いROIを実現するユースケースが登場:暗号資産の盗難
- 絵文字の乱用は、暗号窃盗NPMパッケージがAIによって書かれたことを示唆している
- 米国、カナダの数学の天才を6500万ドルの暗号計画で告発
- 米国、ソーシャルエンジニアリングによる2億3000万ドル超の仮想通貨強盗で2人を起訴
西側諸国は、広く報道されている北朝鮮のIT労働者育成計画は米国のインフラやラップトップファームを利用することが多く、北朝鮮軍の資金を生み出すために使われていると一貫して主張している。
ニューヨークの会社襲撃に関与したとされる他の2人の男は、ジョシュア・チャールズ・パーマーとクリス・ユーという名前で、それぞれミシガン州とマレーシア出身とされている。
北朝鮮のIT労働者、通称ジョシュア・チャールズ・パーマーのIDカード - クリックして拡大
パーマー氏は同社にミシガン州の身分証明書を提示したが、同州のDMVはこれが2022年4月7日に発行されたことを確認した。
DMVは、北朝鮮の詐欺師が使用したのと同じシリアル番号を持つカードをジョシュア・チャールズ・パーマーに発行した。しかし、裁判所の文書によると、DMVが保有する写真は北朝鮮の詐欺師と「全く似ていない」という。
北朝鮮のIT労働者、通称クリス・ユーのIDカード - クリックして拡大
同様に、ユ氏は同社に偽造マレーシア身分証明書の画像を提出し、1992年にクアラルンプールで生まれたと主張したが、FBIの情報によると、この身分証明書は北朝鮮のIT労働者と関連しているという。®
