एक हैकर द्वारा उनके एक डिवाइस से प्राप्त दस्तावेजों के अनुसार, उत्तर कोरियाई आईटी कार्यकर्ताओं के एक समूह ने अपनी पहचान बदलकर डेवलपर के रूप में काम करते हुए और क्रिप्टो परियोजनाओं को हैक करने का प्रयास करते हुए कुछ ही महीनों में $3.5 मिलियन से अधिक कमाए।
अनाम हैकर द्वारा प्राप्त लीक किए गए डेटा को ब्लॉकचेन जासूस ZachXBT ने बुधवार को X पर एक पोस्ट में साझा किया था। इसमें खुलासा हुआ कि आईटी कार्यकर्ताओं में से एक, "जेरी," और 140 सदस्यों की एक टीम नवंबर के अंत से लगभग $1 मिलियन प्रति माह कमा रही थी, जो कि $3.5 मिलियन मूल्य की क्रिप्टो राशि थी।
ZachXBT ने कहा कि उत्तर कोरियाई आईटी कार्यकर्ताओं ने "luckyguys.site" नामक एक वेबसाइट पर एक साझा पासवर्ड, "123456" का उपयोग करके भुगतानों का समन्वय किया, और कहा कि उस प्लेटफॉर्म के कुछ उपयोगकर्ता सोबेकसु, सैनल और सोंगक्वांग के लिए काम करते हुए प्रतीत हुए, जिन पर अमेरिकी विदेशी संपत्ति नियंत्रण कार्यालय द्वारा प्रतिबंध लगाए गए हैं।
इन क्रिप्टो भुगतानों को फिएट में परिवर्तित किया गया और Payoneer जैसे ऑनलाइन भुगतान प्लेटफार्मों के माध्यम से चीनी बैंक खातों में भेजा गया। ZachXBT ने कहा कि इन वॉलेट पतों का पता लगाने से अन्य ज्ञात उत्तर कोरियाई वॉलेट से भी संबंध सामने आए, जिन्हें दिसंबर में टीथर द्वारा ब्लैकलिस्ट किया गया था।
उत्तर कोरिया और अन्य देशों के बुरे कलाकार हैक और घोटालों को अंजाम देने के लिए तेजी से परिष्कृत रणनीति के साथ क्रिप्टो उद्योग को खतरा देना जारी रखे हुए हैं।
उत्तर कोरियाई राज्य-समर्थित कार्यकर्ताओं ने 2009 से $7 बिलियन से अधिक की धनराशि चुराई है, जिसका एक बड़ा हिस्सा क्रिप्टो परियोजनाओं से आया है। क्रिप्टो एक्सचेंज बायबिट का $1.4 बिलियन का हैक और $625 मिलियन का रोनिन ब्रिज हैक इसके सबसे उल्लेखनीय हमलों में से हैं।
उत्तर कोरियाई हैकर्स को 1 अप्रैल को ड्रिफ्ट प्रोटोकॉल के $280 मिलियन के हैक के लिए भी जिम्मेदार ठहराया गया था।
उत्तर कोरियाई आईटी कार्यकर्ताओं, जिनका डेटा सामने आया था, के पास एक लीडरबोर्ड था जिसमें दिखाया गया था कि 8 दिसंबर से प्रत्येक आईटी कार्यकर्ता ने संगठन के लिए कितना क्रिप्टो लाया था, साथ ही ब्लॉकचेन एक्सप्लोरर पेजों के लिंक भी थे जो लेनदेन विवरण दिखाते थे।
ZachXBT द्वारा साझा किए गए एक अन्य स्क्रीनशॉट से पता चला कि जेरी ने जीमेल तक पहुंचने के लिए एक एस्ट्रिल वर्चुअल प्राइवेट नेटवर्क का उपयोग किया, जहां उसने इंडीड पर फुल-स्टैक डेवलपर और सॉफ्टवेयर इंजीनियर भूमिकाओं के लिए कई आवेदन जमा किए।
संबंधित: कथित हुईओन मनी-लॉन्ड्रिंग बॉस को चीन प्रत्यर्पित किया गया
एक न भेजे गए ईमेल में, जेरी ने टेक्सास में एक टी-शर्ट कंपनी में वर्डप्रेस कंटेंट और सर्च इंजन ऑप्टिमाइजेशन विशेषज्ञ पद के लिए एक पत्र लिखा, जिसमें प्रति घंटा $30 और प्रति सप्ताह 15 से 20 घंटे की उपलब्धता की मांग की गई थी।
पहचान के दस्तावेजों को भी जाली बनाया गया था, जिसमें आईटी कार्यकर्ताओं में से एक, "रास्कल," ने हांगकांग में एक नकली नाम और नकली पते का उपयोग करके एक बिलिंग स्टेटमेंट की तस्वीरें साझा की थीं।
रास्कल ने एक आयरिश पासपोर्ट की तस्वीर भी साझा की, हालांकि यह स्पष्ट नहीं है कि इसका इस्तेमाल किया गया था या नहीं।
हालांकि ZachXBT ने कहा कि ये आईटी कार्यकर्ता एप्पलजेस और ट्रेडरट्रेइटर जैसे अन्य उत्तर कोरियाई समूहों की तुलना में कम परिष्कृत थे, जो "कहीं अधिक कुशलता से काम करते हैं और उद्योग के लिए सबसे बड़े जोखिम पेश करते हैं।"
मैगज़ीन: एशिया एक्सप्रेस: फैंटम बिटकॉइन चेक, चीन ब्लॉकचेन पर कर पर नज़र रखता है
