Северокорейские IT-специалисты заработали $3,5 млн на криптопроектах

Северокорейские IT-специалисты заработали $3,5 млн на криптопроектах

Главное:

  • Северокорейские IT-специалисты заработали более $3,5 млн, выдавая себя за разработчиков криптопроектов.
  • Расследование ZachXBT выявило поддельные личности, международные финансовые схемы и связи с санкционными организациями.

Северокорейские IT-специалисты заработали более $3,5 млн всего за несколько месяцев, выдавая себя за разработчиков и одновременно пытаясь взломать криптопроекты. Об этом свидетельствуют документы, полученные хакером, взломавшим одно из их устройств.

Утечку опубликовал блокчейн-аналитик ZachXBT в социальной сети X. Согласно данным, один из участников группы по имени «Джерри» работал в команде из 140 человек. В среднем они получали около $1 млн в месяц, накопив $3,5 млн в криптовалюте с конца ноября.

Схема заработка и перевода средств

Координация платежей осуществлялась через сайт luckyguys.site с использованием общего пароля «123456». По данным ZachXBT, некоторые пользователи платформы могли быть связаны с организациями Sobaeksu, Saenal и Songkwang, находящимися под санкциями Управления по контролю за иностранными активами США (OFAC).

Полученные криптоактивы конвертировались в фиатные деньги и переводились на банковские счета в Китае через онлайн-сервисы, включая Payoneer. Анализ кошельков также выявил связи с северокорейскими адресами, которые были внесены в черный список Tether в декабре.

Поддельные личности и глобальная угроза

Злоумышленники активно подделывали документы и устраивались на работу в международные компании. Например, «Джерри» использовал VPN Astrill и отправлял резюме на позиции full-stack разработчика и инженера-программиста через Indeed. В одном из черновиков он претендовал на должность специалиста по WordPress и SEO в техасской компании с оплатой $30 в час.

Другой участник, известный как «Rascal», предоставлял фальшивые счета за коммунальные услуги с гонконгским адресом и публиковал фотографию ирландского паспорта. Также в утечке упоминался внутренний рейтинг, который отражал вклад каждого сотрудника в доход организации.

Северокорейские хакеры продолжают представлять серьезную угрозу для криптоиндустрии. С 2009 года они похитили более $7 млрд, значительная часть которых связана с криптопроектами. Среди крупнейших инцидентов —взломыBybit на $1,4 млрд и Ronin Bridge на $625 млн. Их также подозревают в атаке на Drift Protocol на $280 млн.

Источник: http://getblock.net/news/north-korean-it-specialists-earned-35-million-from-crypto-projects

Наверх