Isang grupo ng mga North Korean IT worker ang kumita ng mahigit $3.5 milyon sa loob lamang ng ilang buwan sa pamamagitan ng pamemeke ng kanilang mga pagkakakilanlan upang magtrabaho bilang mga developer habang sinusubukan din na mag-hack ng mga proyektong crypto, ayon sa mga dokumentong nakuha ng isang hacker na nakapasok sa isa sa kanilang mga device.
Ang leaked data na nakuha ng hindi pinangalanang hacker ay ibinahagi ng blockchain sleuth na si ZachXBT sa isang post sa X noong Miyerkules. Ibinunyag nito na ang isa sa mga IT worker, si “Jerry,” at isang pangkat ng 140 miyembro ay kumikita ng humigit-kumulang $1 milyon kada buwan, na umaabot sa $3.5 milyon halaga ng crypto mula pa noong huling bahagi ng Nobyembre.
Nagkoordinahan ang mga North Korean IT worker ng mga bayad sa isang website na tinatawag na “luckyguys.site” gamit ang isang shared password, “123456,” sabi ni ZachXBT, at idinagdag na ang ilan sa mga user sa platform na iyon ay tila nagtatrabaho para sa Sobaeksu, Saenal at Songkwang, na pinatawan ng sanction ng US Office of Foreign Assets Control.
Ang mga crypto payment na ito ay kinonvert sa fiat at ipinadala sa mga Chinese bank account sa pamamagitan ng mga online payment platform tulad ng Payoneer. Ang pagsubaybay sa mga wallet address na ito ay nagbunyag din ng mga link sa iba pang kilalang North Korean wallet na na-blacklist ng Tether noong Disyembre, sabi ni ZachXBT.
Ang mga masasamang aktor mula sa North Korea at iba pang mga bansa ay patuloy na nagbabanta sa industriya ng crypto gamit ang lalong sopistikadong taktika para sa pagsasagawa ng mga hack at scam.
Ang mga manggagawa na suportado ng estado ng North Korea ay nakakapuwesto ng mahigit $7 bilyon sa pondo mula pa noong 2009, kung saan malaking bahagi nito ay mula sa mga proyektong crypto. Ang $1.4 bilyong hack ng crypto exchange na Bybit at ang $625 milyong Ronin bridge hack ay kabilang sa pinakamarami nitong kapansin-pansing pag-atake.
Ang mga North Korean hacker din ang sinisi sa $280 milyong hack ng Drift Protocol noong Abril 1.
Ang mga North Korean IT worker na nalantad ang data ay may leaderboard na nagpapakita kung gaano karaming crypto ang naiambag ng bawat IT worker sa organisasyon mula noong Disyembre 8, na may mga link sa mga pahina ng blockchain explorer na nagpapakita ng mga detalye ng transaksyon.
Ang isa pang screenshot na ibinahagi ni ZachXBT ay nagpakita na ginamit ni Jerry ang isang Astrill virtual private network upang i-access ang Gmail, kung saan siya nagsumite ng ilang aplikasyon para sa mga full-stack developer at software engineer role sa Indeed.
Kaugnay: Sinususpetsang boss ng money-laundering ng Huione, na-extradite sa China
Sa isang hindi naipadala na email, sumulat si Jerry ng isang liham para sa isang WordPress content at search engine optimization specialist position sa isang kumpanya ng T-shirt sa Texas, humihingi ng $30 kada oras na may kakayahang magtrabaho ng 15 hanggang 20 oras kada linggo.
Pekeng din ang mga dokumento ng pagkakakilanlan, kung saan ang isa sa mga IT worker, si “Rascal,” ay nagbahagi ng mga larawan ng isang billing statement gamit ang pekeng pangalan at pekeng address sa Hong Kong.
Nagbahagi din si Rascal ng larawan ng isang Irish passport, bagama’t hindi malinaw kung ito ay ginamit.
Gayunpaman, sinabi ni ZachXBT na ang mga IT worker na ito ay mas mababa ang antas ng sopistikasyon kumpara sa ibang mga grupo ng North Korea tulad ng AppleJeus at TraderTraitor, na “gumagana nang mas mahusay at nagdudulot ng pinakamalaking panganib sa industriya.”
Magazine: Asia Express: Mga pekeng Bitcoin check, Sinusubaybayan ng China ang buwis sa blockchain
