Un groupe de travailleurs informatiques nord-coréens a gagné plus de 3,5 millions de dollars en quelques mois seulement en usurpant leur identité pour travailler en tant que développeurs tout en tentant de pirater des projets crypto, selon des documents obtenus par un hacker qui a compromis l'un de leurs appareils.
Les données divulguées, obtenues par le hacker anonyme, ont été partagées par l'enquêteur blockchain ZachXBT dans une publication sur X mercredi. Elles ont révélé qu'un des travailleurs informatiques, « Jerry », et une équipe de 140 membres gagnaient environ 1 million de dollars par mois, ce qui représente 3,5 millions de dollars en crypto depuis fin novembre.
Les travailleurs informatiques nord-coréens ont coordonné les paiements sur un site web appelé « luckyguys.site » en utilisant un mot de passe partagé, « 123456 », a déclaré ZachXBT, ajoutant que certains des utilisateurs de cette plateforme semblaient travailler pour Sobaeksu, Saenal et Songkwang, qui sont sanctionnés par l'Office of Foreign Assets Control (OFAC) des États-Unis.
Ces paiements crypto ont été convertis en monnaie fiduciaire et envoyés à des comptes bancaires chinois via des plateformes de paiement en ligne comme Payoneer. Le traçage de ces adresses de portefeuille a également révélé des liens avec d'autres portefeuilles nord-coréens connus qui avaient été mis sur liste noire par Tether en décembre, a indiqué ZachXBT.
Des acteurs malveillants de Corée du Nord et d'autres pays continuent de menacer l'industrie crypto avec des tactiques de plus en plus sophistiquées pour mener des piratages et des escroqueries.
Des travailleurs soutenus par l'État nord-coréen ont volé plus de 7 milliards de dollars depuis 2009, une grande partie de cette somme provenant de projets crypto. Le piratage de 1,4 milliard de dollars de l'échange crypto Bybit et le piratage de 625 millions de dollars du pont Ronin figurent parmi ses attaques les plus notables.
Les hackers nord-coréens ont également été tenus responsables du piratage de 280 millions de dollars du protocole Drift le 1er avril.
Les travailleurs informatiques nord-coréens dont les données ont été exposées disposaient d'un classement montrant la quantité de crypto que chaque travailleur informatique avait rapportée à l'organisation depuis le 8 décembre, avec des liens vers des pages d'explorateur de blockchain affichant les détails des transactions.
Une autre capture d'écran partagée par ZachXBT a montré que Jerry utilisait un réseau privé virtuel Astrill pour accéder à Gmail, où il a soumis plusieurs candidatures pour des postes de développeur full-stack et d'ingénieur logiciel sur Indeed.
Articles connexes : Le présumé patron du blanchiment d'argent de Huione extradé vers la Chine
Dans un e-mail non envoyé, Jerry a rédigé une lettre pour un poste de spécialiste du contenu WordPress et de l'optimisation pour les moteurs de recherche dans une entreprise de t-shirts au Texas, demandant 30 dollars de l'heure avec une disponibilité de 15 à 20 heures par semaine.
Des documents d'identité ont également été falsifiés, l'un des travailleurs informatiques, « Rascal », partageant des photos d'un relevé de facturation utilisant un faux nom et une fausse adresse à Hong Kong.
Rascal a également partagé une photo d'un passeport irlandais, bien qu'il ne soit pas clair s'il a été utilisé.
ZachXBT a cependant déclaré que ces travailleurs informatiques étaient moins sophistiqués comparés à d'autres groupes nord-coréens comme AppleJeus et TraderTraitor, qui « opèrent beaucoup plus efficacement et présentent les plus grands risques pour l'industrie ».
Magazine : Asia Express : Chèques Bitcoin fantômes, la Chine suit la taxe sur la blockchain
