Fonte dell’immagine:https://www.ajc.com/news/2025/07/atlanta-crypto-biz-owner-caught-up-in-fraud-says-its-like-living-in-a-james-bond-movie/
I pubblici ministeri federali di Atlanta hanno dichiarato che quattro cittadini nordcoreani hanno utilizzato le loro posizioni di lavoro IT remoto per canalizzare quasi 1 milione di dollari in criptovaluta da un’azienda blockchain di Williams e da un’altra azienda serba.
Un gran giurì federale ha incriminato gli uomini alla fine di giugno come parte di una repressione più ampia su ciò che le autorità hanno descritto come un’elaborata operazione che dura da anni, organizzata dal governo della Corea del Nord per infiltrarsi nelle aziende americane e generare fondi per i programmi di armi del paese.
Il Dipartimento della Giustizia ha dichiarato di aver scoperto schemi similari che coinvolgono lavoratori IT remoti in oltre 100 aziende negli Stati Uniti, incluse alcune società Fortune 500.
Ora l’ufficio dell’FBI di Atlanta sta avvisando le aziende tecnologiche di aumentare la sorveglianza durante le assunzioni, specialmente quando si tratta di riempire posizioni IT remote con lavoratori stranieri sconosciuti.
“La Corea del Nord invia agenti in tutto il mondo per ottenere posti di lavoro IT remoti per generare entrate per il regime nordcoreano,” ha affermato Theodore Hertzberg, procuratore statunitense, durante una conferenza stampa ad Atlanta.
Oltre a inviare i loro stipendi al governo nordcoreano, gli operai IT usano identità false o rubate per infiltrarsi nelle aziende e infine rubare da esse, definendolo una “truffa a lungo termine”.
Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju e Chang Nam Il sono stati accusati in un’azione di accusa di cinque capi di imputazione per frode telematica e riciclaggio di denaro derivanti dai furti da aziende di criptovaluta basate ad Atlanta e in Serbia, hanno dichiarato i pubblici ministeri federali.
Nessuno dei quattro uomini è attualmente in custodia.
Williams, il fondatore dell’azienda di ricerca e sviluppo blockchain Starter Labs, stima che oltre 1 milione di dollari in criptovaluta siano stati rubati dal suo ex dipendente.
Ha dichiarato di aver inizialmente assunto Kim come sviluppatore software alla fine del 2020, affidandogli inizialmente compiti relativamente minori.
“Pensavo fosse un buon sviluppatore,” ha detto Williams, che conosceva l’uomo come “Pemba”.
“Non c’erano segnali d’allerta.”
I due si sono parlati quotidianamente e, per quanto Williams sapesse, il suo dipendente era un professionista IT sui 30 anni che viveva a Dubai con la sua ragazza.
Non sospettava assolutamente che l’uomo fosse nordcoreano.
Impressionato dall’etica del lavoro dello sviluppatore, Williams afferma di aver infine promosso Kim al ruolo di chief technology officer.
Man mano che la startup cresceva, il CTO aveva il permesso di assumere e supervisionare altri sviluppatori, ha detto Williams.
Questo apparentemente ha portato altri del cerchio di Kim a essere coinvolti.
Il lavoratore remoto ha avuto accesso al fondo della sua azienda e ha trasferito regolarmente grandi somme di criptovaluta senza problemi.
Williams e i suoi dipendenti parlavano spesso delle loro vite personali e dei loro hobby tramite videochiamata.
Ma non si sono mai incontrati di persona, ha detto Williams, qualcosa che non è raro in un settore che tende ad abbracciare l’anonimato e il lavoro remoto.
“Questi ragazzi hanno lavorato per me per quasi due anni,” ha detto.
“Eravamo intimi. Li ho fidati.”
Quando i fondi hanno iniziato a sparire, Williams ha detto– $30.000 all’inizio e poi quasi $750.000.
Ha affermato che il suo CTO ha negato di aver preso i fondi, ma quando Williams ha minacciato di contattare l’FBI, ha detto che gli sviluppatori “sono scomparsi nell’aria.”
“Mi hanno ‘giocato’ lentamente,” ha detto.
“Ora ha tutto senso: il loro approccio, la loro pazienza. Sapevano esattamente cosa stavano facendo.”
Paul Brown, agente speciale in carica dell’FBI di Atlanta, ha affermato che le aziende sono state colte di sorpresa dai cittadini nordcoreani che hanno utilizzato credenziali false per ottenere posti di lavoro, guadagnare la fiducia dei loro datori di lavoro e infine “rubare beni digitali per finanziare il loro regime.”
Brown ha detto che le autorità federali stanno cercando di esporre tali minacce e proteggere le aziende americane da quello che ha definito “cybercrime di stato-nazione.”
Il Dipartimento della Giustizia ha dichiarato di aver sequestrato 29 conti finanziari e 17 domini web presumibilmente utilizzati per riciclare fondi alla Corea del Nord attraverso lo schema del lavoro IT remoto.
Le autorità hanno anche perquisito 29 “laptop farm” conosciute o sospettate in 16 stati come parte dell’ultima repressione.
L’FBI offre una ricompensa fino a 5 milioni di dollari per informazioni che portino all’identificazione e all’arresto di altri lavoratori IT nordcoreani fraudolenti accusati di aver rubato denaro e informazioni riservate dalle aziende statunitensi.
Williams ha definito il furto un colpo significativo per la sua azienda, ma ha detto che la sua società si è successivamente ripresa.
Ma in futuro, ha detto che vuole solo assumere persone che conosce, preferibilmente quelle con sede ad Atlanta.
Si consola anche nel sapere di non essere stato l’unico ingannato.
“Non ero solo io,” ha detto.
“Ero effettivamente solo una vittima di questa operazione sotto copertura.”
