Tác giả: ZachXBT, Thám tử tiền điện tử; Dịch: Golden Finance xiaozou
Gần đây có một nhóm đã nhờ tôi giúp đỡ, Nguyên nhân của sự việc là do ai đó đã đánh cắp 1,3 triệu USD từ kho tiền của họ thông qua mã độc.
Điều mà nhóm này không biết là họ đã thuê nhiều nhân viên CNTT người Triều Tiên có danh tính giả làm nhà phát triển.
Sau đó, tôi phát hiện ra ít nhất 25 dự án tiền điện tử liên quan đến những nhà phát triển này đã hoạt động kể từ tháng 6 năm 2024.
Con đường rửa tiền của vụ việc này Như sau:
1) Chuyển 1,3 triệu USD đến địa chỉ bị đánh cắp
2) Qua deBridge Bridge 1,3 triệu USD từ Solana đến Ethereum
3) Gửi 50,2 ETH vào Tornado
4) Chuyển 16,5 ETH sang hai sàn giao dịch
Địa chỉ bị đánh cắp là:
6USfQ9BX33LNvuR44TXr8XKzyEgervPcF4QtZZfWMnet
Với nhiều địa chỉ thanh toán từ 21 nhà phát triển, tôi có thể lập ra một nhóm các khoản thanh toán gần đây khoảng 375.000 USD trong tháng qua.
0 xb721adfc3d9fe01e9b3332183665a503447b1d35
Trong tuần qua, chắc các bạn cũng đã thấy, vui lòng Liên hệ trực tiếp cho tôi về những dự án này.
Trước đây, 5,5 triệu USD đã được chuyển vào một địa chỉ gửi tiền ngoại hối, bao gồm các khoản thanh toán mà nhân viên CNTT Triều Tiên nhận được từ tháng 7 năm 2023 đến năm 2024. Địa chỉ này được liên kết với người bị OFAC trừng phạt Sim Hyon Sop.
0x8f0212b1a77af1573c6ccdd8775ac3fd09acf014
Một số điều thú vị đã được phát hiện trong quá trình điều tra:
- IP của Viễn thông Nga được các nhà phát triển ở Hoa Kỳ và Malaysia sử dụng.
- Trong nhật ký phát triển, họ vô tình tiết lộ danh tính khác của mình trên Notepad.
- Việc phát triển địa chỉ thanh toán có sự tham gia của Sang Man Kim và Sim Hyon Sop nằm trong danh sách trừng phạt của OFAC.
- Một số nhà phát triển được các công ty tuyển dụng tuyển dụng.
- Nhiều dự án có nhiều hơn 3 nhân sự CNTT được đề cử lẫn nhau.
Nhiều đội có kinh nghiệm Tất cả họ tuyển dụng những nhà phát triển này, vì vậy thật không công bằng khi đổ lỗi cho họ.
Một số chỉ số mà mỗi nhóm có thể tập trung vào trong tương lai bao gồm:
1) Điều gì họ giới thiệu cho nhau Vai trò
2) Sơ yếu lý lịch/Hoạt động GitHub đẹp đẽ, mặc dù đôi khi nói dối về kinh nghiệm làm việc.
3) Thường tỏ ra sẵn sàng chấp nhận KYC, nhưng gửi ID giả với hy vọng nhóm sẽ không điều tra thêm.
4) Đặt câu hỏi cụ thể về nơi họ tuyên bố đến từ.
5) Một nhà phát triển bị sa thải, nhưng ngay lập tức một số tài khoản mới xuất hiện đang tìm việc.
6) Thoạt nhìn bạn có vẻ là một nhà phát triển rất giỏi nhưng thường không thể hiện tốt trong công việc.
7) Xem nhật ký
8) Thích sử dụng NFT pfps phổ biến
< p style="text-align: left;">9) Giọng châu ÁTrong trường hợp bạn là loại người đổ lỗi mọi chuyện cho Triều Tiên và gọi nó là như vậy những kẻ có âm mưu khổng lồ.
Trong mọi trường hợp, nghiên cứu này chứng minh:
Ở Châu Á, một thực thể tạo ra Bạn giả mạo có thể làm việc trên hơn 25 dự án cùng lúc và kiếm thu nhập từ 300.000 đến 500.000 USD mỗi tháng.
Theo dõi:
Ngay sau khi bài viết này được xuất bản, một dự án khác đã phát hiện ra chúng đã thuê tôi Một người IT người Triều Tiên có tên trong danh sách (Naoki Murano) và nhân viên quản lý dự án đã chia sẻ bài viết của tôi trong cuộc trò chuyện của họ.
Kết quả Có, trong vòng hai phút, Naoki đã thoát khỏi cuộc trò chuyện và xóa Github của mình.
AC Milan, câu lạc bộ bóng đá nổi tiếng của Ý, đã hợp tác với công ty blockchain Crossmint để giới thiệu công nghệ Web3, cách mạng hóa sự tương tác của người hâm mộ và biến các phần của Sân vận động San Siro mang tính biểu tượng thành NFT, tạo ra trải nghiệm tương tác mới với người hâm mộ.
Jixu