Північнокорейські ІТ-робітники координували криптовалютні платежі через сервер, використовуючи спільний, легко-вгадуваний пароль “123456”. Група північнокорейських ІТ-робітників заробила понад 3,5 мільйона доларів за кілька місяців, видаючи себе за розробників, а також намагаючись хакнути криптовалютні проекти, згідно з документами, отриманими хакером, який отримав доступ до одного з їхніх пристроїв.
Викриті дані, отримані невідомим хакером, були опубліковані блокчейн-слідчим ZachXBT у пості на X у середу. Вони показали, що один з ІТ-робітників, “Джеррі”, та команда з 140 учасників заробляли приблизно 1 мільйон доларів на місяць, що склало 3,5 мільйона доларів криптовалюти з кінця листопада.
Північнокорейські ІТ-робітники координували платежі на сайті “luckyguys.site”, використовуючи спільний пароль “123456”, сказав ZachXBT, додавши, що деякі користувачі на цій платформі, як здається, працювали на Sobaeksu, Saenal і Songkwang, які підпадають під санкції Управління іноземних активів Міністерства фінансів США.
Ці криптовалютні платежі були конвертовані у фіатну валюту та відправлені на китайські банківські рахунки через онлайн-платформи, такі як Payoneer. Відстежування цих адрес гаманців також показало зв’язки з іншими відомими північнокорейськими гаманцями, які були заблоковані Tether у грудні, сказав ZachXBT.
Зловмисники з Північної Кореї та інших країн продовжують загрожувати криптовалютній індустрії все більш складними тактиками проведення хакерських атак та шахрайств.
Державні працівники Північної Кореї вкрали понад 7 мільярдів доларів коштів з 2009 року, з великою частиною з них походила з криптовалютних проектів. Найбільш відомими атаками є хакерський напад на криптовалютну біржу Bybit на суму 1,4 мільярда доларів та хакерський напад на міст Ronin на суму 625 мільйонів доларів.
Північнокорейських хакерів також звинувачують у хакерському нападі на протокол Drift на суму 280 мільйонів доларів 1 квітня.
Північнокорейські ІТ-робітники, чиї дані були викриті, мали таблицю лідерів, яка показувала, скільки криптовалюти кожен ІТ-робітник приніс організації з 8 грудня, з посиланнями на сторінки блокчейн-експлорера, які показували деталі транзакцій.
Інше зображення, опубліковане ZachXBT, показало, що Джеррі використовував виртуальну приватну мережу Astrill, щоб отримати доступ до Gmail, де він подав кілька заявок на посади розробника та інженера-програміста на Indeed.
Відносно: Аллегед Huione боса відправлено до Китаю У невідправленому листі Джеррі написав листа на посаду спеціаліста з контенту та оптимізації для пошуку в WordPress у компанії з виробництва футболок у Техасі, запитуючи 30 доларів на годину з можливістю роботи 15-20 годин на тиждень.
Ідентифікаційні документи також були підроблені, з одним з ІТ-робітників, “Раскалом”, який поділився фотографіями рахунку з фальшивим ім’ям та фальшивою адресою в Гонконзі.
Раскал також поділився фотографією ірландського паспорта, хоча неясно, чи він був використаний.
ЗachXBT однак сказав, що ці ІТ-робітники були менш складними порівняно з іншими північнокорейськими групами, такими як AppleJeus і TraderTraitor, які “працюють значно ефективніше та представляють найбільшу загрозу для індустрії”. Журнал: Азія Експрес: Фантомні перевірки біткоїнів, Китай відстежує податок на блокчейні
За матеріалами CoinTelegraph