Quatro cidadãos norte-coreanos foram acusados no estado da Geórgia por fraude eletrônica e lavagem de dinheiro após se passarem por funcionários remotos de TI em empresas de blockchain dos EUA e da Sérvia, roubando quase US$ 1 milhão em criptomoedas, segundo promotores nesta segunda-feira.

De acordo com o Departamento de Justiça dos EUA (DOJ), Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju e Chang Nam Il se apresentaram como desenvolvedores de TI remotos usando identidades falsas e roubadas para ocultar sua cidadania norte-coreana.

O grupo operava inicialmente nos Emirados Árabes Unidos em 2019, antes de conseguir empregos em uma startup de blockchain com sede em Atlanta e em uma empresa sérvia de tokens virtuais entre o final de 2020 e meados de 2021.

Os promotores afirmaram que Kim e Jong enviaram documentos fraudulentos, incluindo identidades roubadas e falsificadas, para garantir seus cargos — uma tática que o procurador dos EUA, Theodore S. Hertzberg, chamou de “ameaça única” para empresas que contratam funcionários remotos de TI.

Quatro norte-coreanos roubam US$ 915 mil em criptomoedas

Uma vez infiltrados, os réus usaram seus acessos privilegiados para roubar grandes quantias. Em fevereiro de 2022, Jong desviou cerca de US$ 175.000 em cripto. No mês seguinte, Kim explorou o código-fonte de contratos inteligentes para roubar US$ 740.000.

Os valores roubados foram então lavados por meio de mixers e enviados para contas em exchanges controladas por Kang e Chang, todas criadas com identidades falsas da Malásia, segundo investigadores.

“Esses esquemas têm como alvo empresas dos EUA, com o objetivo de driblar sanções e financiar os programas ilícitos do regime norte-coreano, incluindo seus programas de armas”, disse John A. Eisenberg, procurador-assistente de segurança nacional.

O caso faz parte da iniciativa DPRK RevGen: Domestic Enabler Initiative do DOJ, um programa lançado em 2024 para combater as fontes ilícitas de receita da Coreia do Norte e seus facilitadores com base nos EUA.

Departamento de Justiça reprime fraudes cripto da Coreia do Norte

Em outro episódio, agentes federais também realizaram operações coordenadas em 16 estados, apreendendo quase 30 contas financeiras, mais de 20 sites fraudulentos e cerca de 200 computadores de supostas “fazendas de laptops” que permitiam a agentes norte-coreanos aparentarem estar trabalhando a partir dos EUA.

FBI e DOJ desmantelam esquemas norte-coreanos. Fonte: FBI

O DOJ anunciou no domingo que os esquemas envolviam funcionários de TI norte-coreanos se passando por cidadãos dos EUA, usando identidades roubadas para conseguir empregos em mais de 100 empresas americanas, canalizando milhões para Pyongyang e até acessando dados militares confidenciais.

No mês passado, o DOJ entrou com uma ação civil de confisco para apreender US$ 7,74 milhões em cripto supostamente obtidos por funcionários de TI norte-coreanos que se apresentaram como contratados remotos de blockchain usando identidades falsas.