Un grup de angajați IT nord-coreeni a obținut peste 3,5 milioane de dolari în doar câteva luni, falsificându-și identitățile pentru a lucra ca dezvoltatori și încercând, de asemenea, să atace proiecte cripto, conform documentelor obținute de un hacker care a compromis unul dintre dispozitivele lor.
Datele scurse, obținute de hackerul nenumit, au fost împărtășite de investigatorul blockchain ZachXBT într-o postare pe X miercuri. Acestea au arătat că unul dintre angajații IT, „Jerry”, și o echipă de 140 de membri câștigau aproximativ 1 milion de dolari pe lună, ajungând la 3,5 milioane de dolari în cripto de la sfârșitul lunii noiembrie.
Angajații IT nord-coreeni au coordonat plățile pe un site web numit „luckyguys.site” folosind o parolă comună, „123456”, a declarat ZachXBT, adăugând că unii dintre utilizatorii de pe acea platformă păreau să lucreze pentru Sobaeksu, Saenal și Songkwang, entități sancționate de Oficiul de Control al Activelor Străine al SUA.
Aceste plăți cripto au fost convertite în monedă fiat și trimise către conturi bancare chinezești prin platforme de plată online precum Payoneer. Urmărirea acestor adrese de portofel a dezvăluit, de asemenea, legături cu alte portofele nord-coreene cunoscute care au fost puse pe lista neagră de Tether în decembrie, a spus ZachXBT.
Actorii rău-voitori din Coreea de Nord și alte țări continuă să amenințe industria cripto cu tactici din ce în ce mai sofisticate pentru a efectua atacuri și înșelătorii.
Lucrătorii nord-coreeni susținuți de stat au furat peste 7 miliarde de dolari din fonduri începând cu anul 2009, o mare parte provenind din proiecte cripto. Atacul de 1,4 miliarde de dolari asupra bursei cripto Bybit și atacul de 625 de milioane de dolari asupra podului Ronin se numără printre cele mai notabile atacuri ale sale.
Hackerii nord-coreeni au fost, de asemenea, acuzați pentru atacul de 280 de milioane de dolari asupra Protocolului Drift pe 1 aprilie.
Angajații IT nord-coreeni ale căror date au fost expuse aveau un clasament care arăta cât cripto a adus fiecare angajat IT pentru organizație începând cu 8 decembrie, cu linkuri către paginile explorer blockchain care afișau detaliile tranzacțiilor.
O altă captură de ecran partajată de ZachXBT a arătat că Jerry a folosit o rețea privată virtuală Astrill pentru a accesa Gmail, unde a trimis mai multe aplicații pentru posturi de dezvoltator full-stack și inginer software pe Indeed.
Legat de: Presupusul șef de spălare de bani al Huione, extrădat în China
Într-un e-mail netrimis, Jerry a scris o scrisoare pentru o poziție de specialist în conținut WordPress și optimizare pentru motoarele de căutare la o companie de tricouri din Texas, solicitând 30 de dolari pe oră cu o disponibilitate de 15 până la 20 de ore pe săptămână.
Documentele de identitate au fost falsificate, de asemenea, unul dintre angajații IT, „Rascal”, partajând imagini cu o factură care utiliza un nume fals și o adresă falsă în Hong Kong.
Rascal a partajat, de asemenea, o fotografie a unui pașaport irlandez, deși nu este clar dacă a fost folosit.
ZachXBT a spus, totuși, că acești angajați IT erau mai puțin sofisticați în comparație cu alte grupuri nord-coreene precum AppleJeus și TraderTraitor, care „operează mult mai eficient și prezintă cele mai mari riscuri pentru industrie.”
Revistă: Asia Express: Cecuri Bitcoin fantomă, China urmărește impozitul pe blockchain