Eine Gruppe nordkoreanischer IT-Mitarbeiter hat in nur wenigen Monaten mehr als 3,5 Millionen US-Dollar verdient, indem sie ihre Identität fälschten, um als Entwickler zu arbeiten, während sie gleichzeitig versuchten, Krypto-Projekte zu hacken, so Dokumente, die ein Hacker erhalten hat, der eines ihrer Geräte kompromittiert hatte.
Die durchgesickerten Daten, die der ungenannte Hacker erhalten hatte, wurden von Blockchain-Detektiv ZachXBT am Mittwoch in einem Post auf X geteilt. Sie zeigten, dass einer der IT-Mitarbeiter, „Jerry“, und ein Team von 140 Mitgliedern monatlich etwa 1 Million US-Dollar verdienten, was seit Ende November Krypto im Wert von 3,5 Millionen US-Dollar entspricht.
Die nordkoreanischen IT-Mitarbeiter koordinierten Zahlungen auf einer Website namens „luckyguys.site“ mit einem gemeinsamen Passwort, „123456“, so ZachXBT, der hinzufügte, dass einige der Nutzer auf dieser Plattform offenbar für Sobaeksu, Saenal und Songkwang arbeiteten, die vom US Office of Foreign Assets Control sanktioniert werden.
Diese Krypto-Zahlungen wurden in Fiat umgewandelt und über Online-Zahlungsplattformen wie Payoneer an chinesische Bankkonten gesendet. Die Rückverfolgung dieser Wallet-Adressen zeigte laut ZachXBT auch Verbindungen zu anderen bekannten nordkoreanischen Wallets auf, die von Tether im Dezember auf die schwarze Liste gesetzt wurden.
Akteure mit bösen Absichten aus Nordkorea und anderen Ländern bedrohen die Krypto-Branche weiterhin mit immer raffinierteren Taktiken zur Durchführung von Hacks und Betrügereien.
Nordkoreanische, staatlich unterstützte Mitarbeiter haben seit 2009 über 7 Milliarden US-Dollar gestohlen, wobei ein großer Teil davon aus Krypto-Projekten stammt. Der 1,4 Milliarden US-Dollar Hack der Krypto-Börse Bybit und der 625 Millionen US-Dollar Ronin Bridge Hack gehören zu ihren bemerkenswertesten Angriffen.
Nordkoreanische Hacker wurden auch für den 280 Millionen US-Dollar Hack des Drift Protokolls am 1. April verantwortlich gemacht.
Die nordkoreanischen IT-Mitarbeiter, deren Daten offengelegt wurden, hatten eine Bestenliste, die zeigte, wie viel Krypto jeder IT-Mitarbeiter seit dem 8. Dezember für die Organisation eingebracht hatte, mit Links zu Blockchain-Explorer-Seiten, die Transaktionsdetails zeigten.
Ein weiterer von ZachXBT geteilter Screenshot zeigte, dass Jerry ein Astrill Virtual Private Network nutzte, um auf Gmail zuzugreifen, wo er mehrere Bewerbungen für Full-Stack-Entwickler- und Software-Ingenieur-Positionen auf Indeed einreichte.
Verwandt: Angeblicher Geldwäsche-Boss von Huione nach China ausgeliefert
In einer nicht gesendeten E-Mail schrieb Jerry einen Brief für eine Position als WordPress-Content- und Suchmaschinenoptimierungs-Spezialist bei einem T-Shirt-Unternehmen in Texas, in dem er 30 US-Dollar pro Stunde bei einer Verfügbarkeit von 15 bis 20 Stunden pro Woche verlangte.
Auch Ausweisdokumente wurden gefälscht; einer der IT-Mitarbeiter, „Rascal“, teilte Bilder einer Rechnungsstellung mit einem falschen Namen und einer falschen Adresse in Hongkong.
Rascal teilte auch ein Bild eines irischen Reisepasses, obwohl unklar ist, ob dieser verwendet wurde.
ZachXBT merkte jedoch an, dass diese IT-Mitarbeiter weniger raffiniert seien im Vergleich zu anderen nordkoreanischen Gruppen wie AppleJeus und TraderTraitor, die „wesentlich effizienter operieren und die größten Risiken für die Branche darstellen.“
Magazin: Asia Express: Phantom-Bitcoin-Schecks, China verfolgt Steuern auf Blockchain
