BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Adatbiztonság

Észak-koreai hackerek dolgozhattak több kriptoprojektben is

premik, profilkép premik
2024. augusztus 17. 11:33
Észak-koreai hackerek dolgozhattak több kriptoprojektben is, kiemelt kép
     

ZachXBT, egy blokklánc nyomozó vállalat bizonyítékot talált egy kifinomult észak-koreai fejlesztőhálózatra, akik akár havi 500.000 dollárt is kerestek azzal, hogy „befutott” kriptoprojekteknek dolgoznak.

Egy augusztus 15-i posztban az X-en ZachXBT arról tájékoztatta több mint 618 ezer követőjét, hogy szerinte egy „ázsiai szervezet”, amely valószínűleg Észak-Koreából működik, havonta 300.000 és 500.000 dollár közötti összeget kap és legalább 21 dolgozót foglalkoztat, akik több mint 25 kriptoprojekt fejlesztéséhez járulnak hozzá.

„Nemrég egy csapat fordult hozzám segítségért, miután 1,3 millió dollárt loptak el a tőlük, miután rosszindulatú kódot toltak be a forráskódjukba. A csapat tudtán kívül több észak-koreai informatikai dolgozót béreltek fel fejlesztőként, akik hamis személyazonosságokat használtak. Ezután több mint 25 kriptoprojektet néztem át és fedeztem fel, amiket össze lehet kötni ezekkel a fejlesztőkkel. Ők 2024 júniusa óta aktívak voltak.

ZachXBT azt állítja, hogy a legutóbbi 1,3 millió dollárt, amelyet a DPRK hackerei loptak el, egy sor tranzakción keresztül mostak tisztára. Ezek közé tartozik a lopási címre történő átutalás, és amely 16,5 Ether két külön kriptotőzsdére történő elküldésében csúcsosodott ki.

észak-kóreai hackerek

ZachXBT hozzáteszi: „21 fejlesztő több fizetési címét használva sikerült feltérképeznem egy fürtöt a legutóbbi fizetési tételekkel. 375 ezer dollár után találtam nyomokat az elmúlt hónap során.”

ZachXBT az észak-koreai kriptofejlesztők után nyomoz

Egy alaposabb vizsgálatot követően ZachXBT úgy véli, hogy ezek a fejlesztők csak egy részét képezik egy sokkal kiterjedtebb hálózatnak. Felfedezte a fejlesztők egy csoportját, akik „375 000 dollárt kaptak az elmúlt hónapban.” Korábban pedig összesen 5,5 millió dollár értékben bonyolítottak le tranzakciókat.

Ezt a pénzt 2023 júliusa és valamikor 2024 között utalták át. Több fizetési címet is nyomon tudott követni. ZachXBT hozzáteszi: „Ezt megelőzően 5,5 millió dollár folyt be egy tőzsde címére. Ezen keresztül 2023 júliusa és 2024 júliusa között észak-koreai informatikai dolgozók kaptak kifizetéseket, és kapcsolatai voltak Sim Hyon Sophoz, aki jelenleg is szankciók alatt áll.

Az amerikai bűnüldöző szervek azt gyanítják, hogy Sim „részt vesz a Chinyong tengerentúli észak-koreai munkavállalói delegációk családtagjainak kifizetésében.” 2 millió dollárnyi kriptót kapott a Észak-Koreával kapcsolatban álló csapatoknak Kínában és Oroszországban értékesített IT-berendezésekért.

Ezenfelül olyan fejlesztők között is felfedezett orosz telekomos IP cím átfedéseket, akik azt állították, hogy Malajziában és az Egyesült Államokban találhatók. „Az egyik alkalmazott véletlenül kiszivárogtatta a másik személyazonosságát egy jegyzettömbben”.

Az elemzés végén rámutat: „Számos tapasztalt kriptocsapat alkalmazta ezeket az észak-koreai fejlesztőket.”

Ez az eset is jól bizonyítja, hogy semmilyen projekt nincs biztonságban, és nagyon ébernek kell lenniük a kriptovállalkozásoknak.

Címkék:

hackerek