אישה מאריזונה נידונה על מעורבות בהונאת קריפטו בצפון קוריאה

תומאס דניאלס

פורסם בתאריך: 25/07/2025

שתף את זה!

תגיות: אלכווין, blockchain, מטבע מבוזר, קריפטומארק, cryptonenewday, פרוצים, האקר, חדשות, צפון קוריאה, תקנון, הונאה, נוכל

By תומאס דניאלספורסם בתאריך: 25/07/2025

בדוגמה בולטת להתחמקות מסנקציות המבוססות על סייבר, כריסטינה מארי צ'פמן, תושבת ליטצ'פילד פארק, אריזונה, נידונה ל-50 חודשי מאסר פדרלי על תפקידה במבצע הונאה בינלאומי מתוחכם שאפשר לסוכני IT של צפון קוריאה לחדור ליותר מ-102 חברות אמריקאיות, כולל פלטפורמות מטבעות קריפטוגרפיים וחברות טכנולוגיה גדולות.

צ'פמן, שניהלה את מה שהתובעים תיארו כ"חוות מחשבים ניידים" מביתה בפרברים, סייעה לאזרחים צפון קוריאנים - במסווה של עובדי IT לגיטימיים שעובדים מרחוק בארה"ב - להשיג תעסוקה באמצעות זהויות גנובות ומפוברקות. התוכנית הניבה יותר מ-17 מיליון דולר ברווחים בלתי חוקיים, כאשר חלק ניכר מהם ככל הנראה הוזרם חזרה למימון תוכניות פיתוח הנשק של צפון קוריאה.

צ'פמן הודתה באשמה בקשירת קשר לביצוע הונאה באמצעות רשת, גניבת זהות בנסיבות מחמירות וקשירת קשר להלבנת הון. בנוסף לעונש המאסר שלה, היא נידונה לשלוש שנות שחרור בפיקוח, נאלצה לוותר על למעלה מ-284,000 דולר, ולשלם פיצויים בסך 176,850 דולר.

ביטחון לאומי פוגש פשעי צווארון לבן

תובעים פדרליים תיארו את המקרה כאחת מפעולות הונאת עובדי IT הגדולות והמזיקות ביותר הקשורות לרפובליקה העממית הדמוקרטית של קוריאה (DPRK) שהועמדו לדין אי פעם על ידי משרד המשפטים. חוקרים תפסו למעלה מ-90 מחשבים ניידים מביתו של צ'פמן, מה שאישר כי עשרות מכשירים נשלחו למקומות בחו"ל הקשורים לרפובליקה העממית הדמוקרטית של קוריאה.

המבצע השפיע על מגוון רחב של חברות אמריקאיות, כולל חברות Fortune 500, מוסדות פיננסיים גדולים, יצרנית תעופה וחלל, וחברות רבות במגזרי Web3 והקריפטו. התובעים ציינו כי העובדים שהתחזו לגשת למערכות רגישות, המהווים איום חמור על אבטחת סייבר וביטחון לאומי.

"זו לא הייתה רק פשע פיננסי - זו הייתה הפרה גיאופוליטית", אמר תובע פדרלי שהיה מעורב בתיק.

סיכון משפטי למעסיקים בארה"ב

מקרה צ'פמן שלח גלי הלם במגזר התאגידי האמריקאי, והעלה שאלות בנוגע לאחריות מעסיקים בעידן של עבודה מרחוק גלובלית. מומחים משפטיים הזהירו כי חברות שמעסיקות, מבלי דעת, אנשים שהוטלו עליהם סנקציות - במיוחד כאלה ממשטרים הנשלטים על ידי המדינה כמו צפון קוריאה - עדיין עלולות להתמודד עם צעדי אכיפה במסגרת משטר האחריות הקפדנית של משרד האוצר האמריקאי המנוהל על ידי משרד בקרת נכסים זרים (OFAC).

"תשלום למפתח מבוסס צפון קוריאה, אפילו מבלי דעת, מהווה הפרה של תקנות OFAC", אמר אהרון ברוגן, עורך דין סנקציות המתמחה בתאימות קריפטו. "חברות חייבות לשדרג את נוהלי ה-KYC והבדיקת נאותות שלהן, אחרת הן מסתכנות בנזק תדמיתי ובנזקים פיננסיים."

התוכנית של צ'פמן ניצלה פגיעויות בצינורות גיוס מרחוק ובתהליכי אימות זהות. גורמים אמריקאים רשמיים ציינו גם את השימוש הגובר בזהויות שנוצרו על ידי בינה מלאכותית וטכנולוגיית דיפ-זיוף כגורם מסבך בגילוי מועמדים הונאה.

דפוס הולך וגובר של הסתננות בחסות המדינה

תקרית זו היא חלק מדפוס רחב יותר. משרד האוצר האמריקאי הטיל לאחרונה סנקציות על מספר אנשים וישויות המעורבים בתוכניות דומות, בטענה שעובדי IT מצפון קוריאה השתלבו בשקט בחברות קריפטו וטכנולוגיה גלובליות, לעיתים במשך שנים, וכל זאת תוך כדי שליחת רווחים בחזרה למשטר פיונגיאנג.

הערכות אחרונות של מומחי האו"ם מצביעות על כך שפעולות ה-IT של צפון קוריאה עשויות להניב בין 250 מיליון דולר ל-600 מיליון דולר בשנה, שלעתים קרובות מנותבות דרך בורסות קריפטו וכלי בלוקצ'יין המתמקדים בפרטיות כדי להתחמק מגילוי.