محقق بلاکچین ZachXBT شبکهای از کارگران فناوری اطلاعات مرتبط با کره شمالی را فاش کرده است که ادعا میشود از طریق پرداختهای مرتبط با کریپتو و طرحهای استخدام کلاهبردارانه، ماهیانه تقریباً ۱ میلیون دلار درآمد کسب میکنند.
این کارآگاه آنچین (زنجیرهای) در یک رشته (پست) مفصل در X (توییتر سابق) گفت که این یافتهها ناشی از دادههای استخراج شده از یک سرور پرداخت داخلی مرتبط با ۳۹۰ حساب است.
این کارآگاه کریپتو گفت که حافظه کش دادهها همچنین شامل گزارشهای چت، فعالیت کیف پول و سوابق هویتی است که قبلاً علنی نشده بودند.
بر اساس تحلیل ZachXBT، آنچه که به نظر میرسد یک عملیات سازمانیافته است که متکی بر هویتهای جعلی، اسناد ساختگی و یک جریان پرداخت هماهنگ است، از نوامبر گذشته بیش از ۳.۵ میلیون دلار درآمد کسب کرده است.
او گفت که یک پلتفرم حواله داخلی شبیه به یک سرویس پیامرسان در مرکز این سیستم قرار دارد. کارگران از این ابزار برای گزارش درآمد و دریافت دستورالعملهای پرداخت از یک حساب مدیر مرکزی استفاده میکنند.
سپس، وجوه معمولاً از طریق تراکنشهای ارز دیجیتال هدایت میشدند، قبل از اینکه با استفاده از حسابهای بانکی چینی یا پلتفرمهایی مانند Payoneer به فیات تبدیل شوند.
ZachXBT چندین آدرس پرداخت را به خوشههای شناخته شده مرتبط با فعالیت کارگران فناوری اطلاعات کره شمالی مرتبط دانست. او گفت، یک آدرس ترون متصل به این شبکه در ماه دسامبر توسط تتر مسدود شد.
علاوه بر این، دادهها جزئیات عملیاتی مانند استفاده از VPN برای پنهان کردن مکانها، درخواستهای شغلی ثبت شده با هویتهای جعلی، و حتی ارتباطات داخلی بین حداقل دهها کارگر را فاش کردند.
در یک مورد، یک دستگاه به خطر افتاده بحثهایی را درباره هدف قرار دادن یک پروژه بازی کریپتو نشان داد. هنوز مشخص نیست که آیا حمله اجرا شده است یا خیر.
قابل توجه است که این گروه کمتر از عملیاتهای برجستهتر مرتبط با کره شمالی مانند لازاروس پیچیده به نظر میرسید.
با این حال، ZachXBT گفت که مشخصات درآمدی با برآوردهای قبلی مطابقت دارد که طرحهای کارگران فناوری اطلاعات کره شمالی ماهانه چندین میلیون دلار درآمد ایجاد میکنند.
این یافتهها به روند گستردهتر فعالیتهای مرتبط با کره شمالی در سراسر کریپتو و فضای سایبر اضافه میکند که از هکهای برجسته به سمت شبکههای کار، کلاهبرداری و پرداخت متنوع شده است.
در هفتههای اخیر، یک پروژه مبتنی بر سولانا به نام Stabble از ارائهدهندگان نقدینگی خواست تا پس از شناسایی یک کارمند سابق کره شمالی، وجوه خود را برداشت کنند. پروتکل Drift نیز یک حمله سایبری ۲۸۰ میلیون دلاری را به یک کمپین مهندسی اجتماعی چند ماهه نسبت داد که به عوامل مظنون کره شمالی مرتبط بود.
در همین حال، مقامات ایالات متحده نیز تسهیلکنندگانی را که به یک طرح ۸۰۰ میلیون دلاری مرتبط با کریپتو متصل بودند، تحریم کردهاند که بر مقیاس فعالیتهای مرتبط با عملیاتهای سایبری این کشور تأکید میکند.
سلب مسئولیت: The Block یک رسانه مستقل است که اخبار، تحقیقات و دادهها را ارائه میدهد. از نوامبر ۲۰۲۳، Foresight Ventures سهامدار عمده The Block است. Foresight Ventures در سایر شرکتهای حوزه کریپتو سرمایهگذاری میکند. صرافی رمزارز Bitget یک شریک محدود اصلی (anchor LP) برای Foresight Ventures است. The Block به طور مستقل به فعالیت خود ادامه میدهد تا اطلاعات عینی، تأثیرگذار و بهموقع درباره صنعت کریپتو را ارائه دهد. افشاهای مالی فعلی ما در اینجا آمده است.
© ۲۰۲۶ The Block. تمامی حقوق محفوظ است. این مقاله فقط برای اهداف اطلاعرسانی ارائه شده است. و به عنوان مشاوره حقوقی، مالیاتی، سرمایهگذاری، مالی یا سایر مشاورهها ارائه نشده و قرار نیست مورد استفاده قرار گیرد.
