Виртуална война: разработчици от КНДР изграждат крипто империя за по $500 000 на месец
Изследователят на блокчейни ZachXBT откри мрежа от разработчици от Северна Корея, които печелят до 500 000 $ на месец, работейки по планове в региона на криптовалутите. ZachXBT допуска, че зад активността на експертите стои Северна Корея.
Според ZachXBT екипът от разработчици се състои от най-малко 21 чиновници, които работят по повече от 25 криптопроекта. Изследователят също по този начин съобщи, че един от експертите от този план неотдавна се е обърнал към него с молба за помощ. Хората са се оплакали от плана, откакто от бюджета му са били откраднати 1,3 млн. $ заради въвеждането на злотворен код. Оказало се, че засегнатият екип неумишлено е наел няколко севернокорейски ИТ експерти, които са употребявали подправени самоличности.
По-нататъшното следствие разкри, че откраднатите 1,3 млн. $ са били изпирани посредством верига от преводи, включващи прекачване на средства на адреса на нападателите и приключили с прехвърлянето на 16,5 ETH на 2 разнообразни тържища. ZachXBT стигна до извода, че разработчиците са част от доста по-широка мрежа.
Анализирайки няколко адреса за разплащане, откривателят откри група разработчици, които са получили $375 000 през последния месец, като транзакциите са на обща стойност $5,5 млн. сред юли 2023 година и началото на 2024 година Средствата са отишли на депозитен адрес в борса за криптовалути, което още повече подхранва съмненията на ZachXBT, че са забъркани севернокорейски ИТ чиновници.
Разследването докара и до откриването на връзки с някой си Шим Хьон Соп, който е под американски наказания за съгласуване на финансови прехвърляния, които обезпечават средства за оръжейната стратегия на Северна Корея. Другите платежни адреси са свързани с друго лице, също сложено под наказания – Санг Ман Ким, който е обвързван с киберпрестъпления.
Някои от разработчиците са били наети посредством организации за набиране на личен състав и от време на време са се препоръчвали взаимно за работа. Изследователят също по този начин означи, че разработчиците са били наети от няколко опитни екипа, тъй че е незаслужено виновността да се хвърля единствено върху тях.
Такъв образец е, когато представител на криптопроект разкрил, че е наел разработчик от Северна Корея на име Наоки Мурано. След като информацията за това се популяризира в работен чат, Мурано напусна чата и изтри профила си в GitHub в границите на две минути.
Свързани с КНДР компании са обвинени в голям брой хакерски атаки и лъжливи схеми през последните няколко години. Да напомним, че при започване на август 38-годишният Матю Айзък Кнут беше задържан в Съединени американски щати по обвиняване, че е помагал на севернокорейски ИТ експерти да получат отдалечена работа в американски компании. Арестуваният е основал условия експерти от Северна Корея да се показват за американски жители, като употребяват подправени данни. Най-известната група, обвързвана с КНДР, е Lazarus Group, която в продължение на 6 години (към април) е откраднала активи в криптовалута на стойност над 2 милиарда $.
