Een Indiase staatsburger heeft in de VS schuldig gepleit op beschuldiging van het stelen van meer dan $37 miljoen door het opzetten van een website die zich voordeed als het cryptocurrency-uitwisselingsplatform Coinbase.
Chirag Tomar, 30, bekende schuldig te zijn aan een samenzwering van fraude via internet, waarop een maximale gevangenisstraf van 20 jaar en een boete van $250.000 staat. Hij werd op 20 december 2023 gearresteerd toen hij het land binnenkwam.
“Tomar en zijn mede-samenzweerders waren betrokken bij een plan om miljoenen aan cryptocurrency te stelen van honderden slachtoffers over de hele wereld en in de Verenigde Staten, inclusief in het westelijke district van North Carolina”, zei het ministerie van Justitie vorige week.
De website, gemaakt rond juni 2021, kreeg de naam “CoinbasePro(.)com” in een poging zich voor te doen als Coinbase Pro en nietsvermoedende gebruikers te misleiden door te geloven dat ze toegang hadden tot de legitieme versie van de virtuele valutawissel.
Het is vermeldenswaard dat Coinbase het aanbod in juni 2022 heeft stopgezet ten gunste van Advanced Trade. De gefaseerde migratie van Coinbase Pro-klanten naar Coinbase Advanced werd op 20 november 2023 voltooid.
De inloggegevens van slachtoffers die de inloggegevens op de vervalste site hadden ingevoerd, werden door de fraudeurs gestolen en in sommige gevallen werden ze misleid om externe desktoptoegang te verlenen, waardoor de criminele actoren toegang konden krijgen tot hun legitieme Coinbase-accounts.
“De fraudeurs deden zich ook voor als vertegenwoordigers van de klantenservice van Coinbase en misleidden de gebruikers om hun tweefactorauthenticatiecodes via de telefoon aan de fraudeurs te verstrekken”, aldus het DoJ.
“Zodra de fraudeurs toegang kregen tot de Coinbase-accounts van de slachtoffers, hebben de fraudeurs de cryptocurrency-bezittingen van de slachtoffers in Coinbase snel overgedragen aan cryptocurrency-portefeuilles onder de controle van de fraudeurs.”
In één geval dat door de aanklagers werd benadrukt, werd bij een niet bij naam genoemd slachtoffer in het westelijke district van North Carolina op deze manier voor meer dan 240.000 dollar aan cryptocurrency gestolen nadat ze waren misleid om een valse Coinbase-vertegenwoordiger te bellen onder het voorwendsel hun handelsaccount te vergrendelen.
Er wordt aangenomen dat Tomar in het bezit was van verschillende cryptocurrency-portefeuilles die gestolen geld ontvingen voor in totaal tientallen miljoenen dollars, die vervolgens werden omgezet in andere vormen van cryptocurrency of naar andere portemonnees werden verplaatst, en uiteindelijk werden uitbetaald om een weelderige levensstijl te financieren.
Dit omvatte dure horloges van merken als Rolex, het kopen van luxe voertuigen zoals Lamborghini's en Porsches, en het maken van verschillende reizen naar Dubai en Thailand.
De ontwikkeling komt nadat een speciaal onderzoeksteam (SIT), verbonden aan de Criminal Investigation Department (CID) in de Indiase deelstaat Karnataka, Srikrishna Ramesh (ook bekend als Sriki) en zijn vermeende mede-samenzweerder Robin Khandelwal arresteerde voor het stelen van 60,6 bitcoins van een crypto-uitwisselingsbedrijf. genaamd Unocoin in 2017.
De VS ondernemen actie tegen het Noord-Koreaanse IT-freelanceleger
Het volgt ook op een nieuwe golf van arrestaties in de VS in verband met een uitgebreid meerjarenplan dat is ontwikkeld om aan Noord-Korea gelinkte IT-medewerkers te helpen bij het verkrijgen van banen op afstand bij meer dan 300 Amerikaanse bedrijven en om het programma voor massavernietigingswapens van het land te bevorderen. overtreding van internationale sancties.
Onder de aangehouden partijen bevindt zich de 27-jarige Oekraïense staatsburger Oleksandr Didenko, die ervan wordt beschuldigd valse accounts te hebben aangemaakt op Amerikaanse IT-banenzoekplatforms en deze aan buitenlandse IT-medewerkers te verkopen om werk te krijgen.
Er wordt ook gezegd dat hij een inmiddels ontmantelde dienst exploiteerde, genaamd UpWorkSell, die reclame maakte voor “de mogelijkheid voor IT-werknemers op afstand om accounts te kopen of huren in naam van een andere dan hun eigen identiteit op verschillende online freelance IT-banenzoekplatforms.”
Volgens de beëdigde verklaring ter ondersteuning van de klacht beheerde Didenko ongeveer 871 'proxy'-identiteiten, verstrekte proxy-accounts voor drie freelance Amerikaanse IT-inhuurplatforms en verstrekte proxy-accounts voor drie verschillende in de VS gevestigde gelddienstzenders.
Didenko's partner-in-crime, Christina Marie Chapman, 49, is ook gearresteerd voor het runnen van een zogenaamde 'laptopboerderij' door meerdere laptops in haar woning te hosten voor Noord-Koreaanse IT-medewerkers om de indruk te wekken dat ze in de VS waren en zich aanmeldden. voor externe werkposities in het land.
“De samenzwering (…) resulteerde in een omzet van ten minste 6,8 miljoen dollar voor de overzeese IT-werknemers”, luidde de aanklacht van Chapman, eraan toevoegend dat de werknemers bij talloze vooraanstaande Amerikaanse bedrijven aan de slag gingen en gegevens van ten minste twee van de Amerikaanse bedrijven exfiltreerden. hen, waaronder een multinationale restaurantketen en een klassiek Amerikaans kledingmerk.
Er zijn ook aanklachten ingediend tegen Minh Phuong Vong uit Maryland, een Vietnamees staatsburger en een genaturaliseerd Amerikaans staatsburger, wegens samenzwering met een onbekende partij om telegrafische fraude te plegen door werk te vinden bij in de VS gevestigde bedrijven, terwijl het in werkelijkheid om IT-medewerkers op afstand ging. gevestigd in China deden zich voor als Vong om te werken aan het softwareontwikkelingsproject van de overheid.
Er zijn aanwijzingen dat de tweede persoon, die ‘John Doe’ wordt genoemd, Noord-Koreaans is en als softwareontwikkelaar werkt in Shenyang, China.
“Vong (…) heeft geen softwareontwikkelingswerk verricht”, aldus het DoJ. “In plaats daarvan werkte Vong in een nagelsalon in Bowie, Maryland, terwijl een individu of individuen in China de toegangsgegevens van Vong gebruikten om verbinding te maken met een beveiligde overheidswebsite, het softwareontwikkelingswerk uit te voeren en regelmatig online bedrijfsvergaderingen bij te wonen.”
Tegelijkertijd zei het DoJ dat het de controle had overgenomen over maar liefst twaalf websites die door IT-werknemers werden gebruikt om contractwerk op afstand veilig te stellen, door zich voor te doen als in de VS gevestigde IT-dienstverleners die oplossingen voor kunstmatige intelligentie, blockchain en cloud computing aanbieden.
Zoals eind vorig jaar eerder in gerechtelijke documenten werd onthuld, is het bekend dat deze IT-medewerkers – onderdeel van de Arbeiderspartij van het Koreaanse ministerie van Munitie-industrie – naar landen als China en Rusland worden gestuurd, van waaruit ze als freelancers worden ingehuurd met als uiteindelijk doel inkomsten genereren voor het kluizenaarskoninkrijk.
“Noord-Korea ontwijkt de Amerikaanse en VN-sancties door particuliere bedrijven aan te vallen om op illegale wijze substantiële inkomsten voor het regime te genereren”, aldus het Amerikaanse Federal Bureau of Investigation (FBI) in een advies.
“Noord-Koreaanse IT-werknemers gebruiken een verscheidenheid aan technieken om hun identiteit te verdoezelen, waaronder het inzetten van in de VS gevestigde individuen, zowel bewust als onbewust, om frauduleus werk te verkrijgen en toegang te krijgen tot Amerikaanse bedrijfsnetwerken om deze inkomsten te genereren.”
Uit een recent rapport van Reuters blijkt dat Noord-Koreaanse dreigingsactoren tussen 2017 en 2024 in verband zijn gebracht met 97 vermoedelijke cyberaanvallen op cryptocurrency-bedrijven, waardoor ze 3,6 miljard dollar aan illegale winsten hebben verdiend.
De tegenstanders hebben naar schatting de 147,5 miljoen dollar witgewassen die vorig jaar uit de HTX-cryptocurrency-exchange-hack werd gestolen via het virtuele valutaplatform Tornado Cash in maart 2024.