Észak-koreai hackerek dolgozhattak több kriptoprojektben is
ZachXBT, egy blokklánc nyomozó vállalat bizonyítékot talált egy kifinomult észak-koreai fejlesztőhálózatra, akik akár havi 500.000 dollárt is kerestek azzal, hogy „befutott” kriptoprojekteknek dolgoznak.
Egy augusztus 15-i posztban az X-en ZachXBT arról tájékoztatta több mint 618 ezer követőjét, hogy szerinte egy „ázsiai szervezet”, amely valószínűleg Észak-Koreából működik, havonta 300.000 és 500.000 dollár közötti összeget kap és legalább 21 dolgozót foglalkoztat, akik több mint 25 kriptoprojekt fejlesztéséhez járulnak hozzá.
„Nemrég egy csapat fordult hozzám segítségért, miután 1,3 millió dollárt loptak el a tőlük, miután rosszindulatú kódot toltak be a forráskódjukba. A csapat tudtán kívül több észak-koreai informatikai dolgozót béreltek fel fejlesztőként, akik hamis személyazonosságokat használtak. Ezután több mint 25 kriptoprojektet néztem át és fedeztem fel, amiket össze lehet kötni ezekkel a fejlesztőkkel. Ők 2024 júniusa óta aktívak voltak.”
ZachXBT az észak-koreai kriptofejlesztők után nyomoz
Egy alaposabb vizsgálatot követően ZachXBT úgy véli, hogy ezek a fejlesztők csak egy részét képezik egy sokkal kiterjedtebb hálózatnak. Felfedezte a fejlesztők egy csoportját, akik „375 000 dollárt kaptak az elmúlt hónapban.” Korábban pedig összesen 5,5 millió dollár értékben bonyolítottak le tranzakciókat.
Ezt a pénzt 2023 júliusa és valamikor 2024 között utalták át. Több fizetési címet is nyomon tudott követni. ZachXBT hozzáteszi: „Ezt megelőzően 5,5 millió dollár folyt be egy tőzsde címére. Ezen keresztül 2023 júliusa és 2024 júliusa között észak-koreai informatikai dolgozók kaptak kifizetéseket, és kapcsolatai voltak Sim Hyon Sophoz, aki jelenleg is szankciók alatt áll. ”
Az amerikai bűnüldöző szervek azt gyanítják, hogy Sim „részt vesz a Chinyong tengerentúli észak-koreai munkavállalói delegációk családtagjainak kifizetésében.” 2 millió dollárnyi kriptót kapott a Észak-Koreával kapcsolatban álló csapatoknak Kínában és Oroszországban értékesített IT-berendezésekért.
Ezenfelül olyan fejlesztők között is felfedezett orosz telekomos IP cím átfedéseket, akik azt állították, hogy Malajziában és az Egyesült Államokban találhatók. „Az egyik alkalmazott véletlenül kiszivárogtatta a másik személyazonosságát egy jegyzettömbben”.
Az elemzés végén rámutat: „Számos tapasztalt kriptocsapat alkalmazta ezeket az észak-koreai fejlesztőket.”
Ez az eset is jól bizonyítja, hogy semmilyen projekt nincs biztonságban, és nagyon ébernek kell lenniük a kriptovállalkozásoknak.