根據一名駭客入侵其中一台設備後取得的文件顯示,一群北韓IT工作者在短短幾個月內賺取了超過350萬美元,他們透過偽造身分擔任開發人員,同時也試圖駭入加密貨幣專案。
這名未具名駭客取得的洩漏數據於週三由區塊鏈偵探ZachXBT在X上發布。數據顯示,其中一名IT工作者「Jerry」及其140名成員組成的團隊每月約賺取100萬美元,自11月下旬以來已累積了價值350萬美元的加密貨幣。
ZachXBT表示,這些北韓IT工作者在一個名為「luckyguys.site」的網站上協調付款,並使用共享密碼「123456」。他補充說,該平台上的一些用戶似乎為Sobaeksu、Saenal和Songkwang工作,這些實體都受到美國財政部外國資產控制辦公室的制裁。
ZachXBT指出,這些加密貨幣支付被轉換成法幣,並透過Payoneer等線上支付平台發送到中國的銀行帳戶。追蹤這些錢包地址還發現它們與Tether於12月列入黑名單的其他已知北韓錢包有關聯。
來自北韓及其他國家的不法分子持續以日益複雜的策略進行駭客攻擊和詐騙,威脅著加密貨幣產業。
自2009年以來,北韓國家支持的工作人員已竊取了超過70億美元的資金,其中很大一部分來自加密貨幣專案。加密貨幣交易所Bybit的14億美元駭客攻擊以及Ronin橋接的6.25億美元駭客攻擊是其最著名的攻擊事件。
北韓駭客也被指控在4月1日駭入Drift Protocol,竊取了2.8億美元。
這些數據外洩的北韓IT工作者有一個排行榜,顯示自12月8日以來,每位IT工作者為該組織帶來了多少加密貨幣,並附有指向區塊鏈瀏覽器頁面的連結,以查看交易詳情。
ZachXBT分享的另一張截圖顯示,Jerry使用Astrill虛擬私人網路(VPN)存取Gmail,並在Indeed上提交了多份全端開發人員和軟體工程師職位的申請。
相關報導:據稱惠友洗錢集團老闆被引渡至中國
在一封未發送的電子郵件中,Jerry為德州一家T恤公司撰寫了一封應徵WordPress內容和搜尋引擎優化專員職位的信件,要求每小時30美元的薪資,每週可工作15至20小時。
身份證明文件也被偽造,其中一名IT工作者「Rascal」分享了使用假名和香港假地址的帳單圖片。
Rascal也分享了一張愛爾蘭護照的圖片,但目前尚不清楚該護照是否被使用。
然而,ZachXBT表示,這些IT工作者與AppleJeus和TraderTraitor等其他北韓團體相比,複雜程度較低,後者「運作效率更高,對該產業構成最大風險」。
雜誌報導:亞洲快訊:幽靈比特幣支票,中國利用區塊鏈追蹤稅收
