Un grupo de trabajadores de TI norcoreanos ganó más de 3,5 millones de dólares en solo unos meses falsificando sus identidades para trabajar como desarrolladores mientras intentaban hackear proyectos cripto, según documentos obtenidos por un hacker que comprometió uno de sus dispositivos.
Los datos filtrados obtenidos por el hacker anónimo fueron compartidos por el investigador de blockchain ZachXBT en una publicación en X el miércoles. Reveló que uno de los trabajadores de TI, “Jerry”, y un equipo de 140 miembros estaban ganando aproximadamente 1 millón de dólares al mes, lo que asciende a 3,5 millones de dólares en criptomonedas desde finales de noviembre.
Los trabajadores de TI norcoreanos coordinaron los pagos en un sitio web llamado “luckyguys.site” usando una contraseña compartida, “123456”, dijo ZachXBT, añadiendo que algunos de los usuarios en esa plataforma parecían trabajar para Sobaeksu, Saenal y Songkwang, que están sancionadas por la Oficina de Control de Activos Extranjeros de EE. UU.
Estos pagos cripto se convirtieron a moneda fiduciaria y se enviaron a cuentas bancarias chinas a través de plataformas de pago en línea como Payoneer. El rastreo de estas direcciones de billetera también reveló vínculos con otras billeteras norcoreanas conocidas que fueron puestas en la lista negra por Tether en diciembre, dijo ZachXBT.
Malos actores de Corea del Norte y otros países continúan amenazando la industria cripto con tácticas cada vez más sofisticadas para llevar a cabo hackeos y estafas.
Trabajadores norcoreanos respaldados por el estado han robado más de 7 mil millones de dólares en fondos desde 2009, con una gran parte de eso proveniente de proyectos cripto. El hackeo de 1.4 mil millones de dólares del exchange de criptomonedas Bybit y el hackeo de 625 millones de dólares del puente Ronin se encuentran entre sus ataques más notables.
Los hackers norcoreanos también fueron culpados por el hackeo de 280 millones de dólares del Drift Protocol el 1 de abril.
Los trabajadores de TI norcoreanos cuyos datos fueron expuestos tenían una tabla de clasificación mostrando cuánto cripto había aportado cada trabajador de TI a la organización desde el 8 de diciembre, con enlaces a páginas de exploradores de blockchain que mostraban los detalles de las transacciones.
Otra captura de pantalla compartida por ZachXBT mostró que Jerry usaba una red privada virtual Astrill para acceder a Gmail, donde envió varias solicitudes para roles de desarrollador full-stack e ingeniero de software en Indeed.
Relacionado: Acusado de lavar dinero de Huione es extraditado a China
En un correo electrónico no enviado, Jerry escribió una carta para un puesto de especialista en contenido de WordPress y optimización de motores de búsqueda en una empresa de camisetas en Texas, solicitando 30 dólares por hora con una disponibilidad de 15 a 20 horas a la semana.
Los documentos de identificación también fueron falsificados, con uno de los trabajadores de TI, “Rascal”, compartiendo imágenes de un extracto de facturación usando un nombre falso y una dirección falsa en Hong Kong.
Rascal también compartió una foto de un pasaporte irlandés, aunque no está claro si se utilizó.
ZachXBT, sin embargo, dijo que estos trabajadores de TI eran menos sofisticados en comparación con otros grupos norcoreanos como AppleJeus y TraderTraitor, que “operan de manera mucho más eficiente y presentan los mayores riesgos para la industria”.
Revista: Asia Express: Cheques fantasma de Bitcoin, China rastrea impuestos en blockchain
