ZachXBT: Câu chuyện hậu trường ẩn giấu của các nhà phát triển tiền điện tử Triều Tiên

Tác giả: Stephen Katte, CoinTelegraph; Người biên dịch: White Water, Golden Finance

Nhà điều tra Blockchain ZachXBT cho biết ông tìm thấy bằng chứng về một mạng lưới phức tạp gồm các nhà phát triển Triều Tiên, những người kiếm được tới 500.000 USD mỗi tháng khi làm việc trong các dự án tiền điện tử "trưởng thành". "

ZachXBT đã nói với 618.000 người theo dõi của mình trong một bài đăng X ngày 15 tháng 8, Ông tin rằng một "thực thể duy nhất ở châu Á" có thể đang hoạt động ở Triều Tiên, kiếm được từ 300.000 đến 500.000 USD mỗi tháng và tuyển dụng ít nhất 21 người làm việc trên hơn 25 dự án tiền điện tử

< span style="font-size: 14px;">Nhà nghiên cứu blockchain ZachXBT tuyên bố đã phát hiện ra rằng 21 người Triều Tiên đang thực hiện hàng chục dự án mã hóa bằng cách sử dụng danh tính giả. ZachXBT cho biết một nhóm đã đến nhờ tôi giúp đỡ vì 1,3 triệu USD đã bị đánh cắp khỏi kho bạc sau khi mã độc được tung ra", ZachXBT cho biết.

"Nhóm không hề hay biết rằng họ đã thuê nhiều nhân viên CNTT người Triều Tiên sử dụng. danh tính giả với tư cách là nhà phát triển. ”

ZachXBT tuyên bố rằng 1,3 triệu USD bị công nhân Triều Tiên đánh cắp gần đây đã được rửa thông qua một loạt giao dịch, bao gồm chuyển khoản đến địa chỉ bị đánh cắp và cuối cùng là chuyển 16,5 Ethereum sang hai sàn giao dịch khác nhau.

Sau khi điều tra sâu hơn về những nhà phát triển này, ZachXBT tin rằng họ là một phần của mạng lưới rộng lớn hơn

Bằng cách theo dõi nhiều địa chỉ thanh toán, anh phát hiện ra một nhóm nhà phát triển "đã nhận được khoản thanh toán vào tháng trước. lên tới 375.000 đô la” , với các giao dịch trước đó có tổng trị giá 5,5 triệu USD, số tiền sẽ chảy vào một địa chỉ tiền gửi trên sàn giao dịch trong khoảng thời gian từ tháng 7 năm 2023 đến năm 2024.

< mạnh>Các khoản thanh toán này sau đó được liên kết với Sim Hyon Sop, một cá nhân và nhân viên CNTT người Triều Tiên, người bị Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) nhắm đến vì bị cáo buộc điều phối việc chuyển tiền. Các chương trình vũ khí của Triều Tiên "7281577" alt="nD9q0WnOlolu3OYbMFBoSqNfvwEmubF4ozNY7HrN.jpeg">

ZachXBT tin rằng có một nhóm của các nhà phát triển Triều Tiên sử dụng danh tính giả Người này đã nhận được 375.000 USD trong tháng qua Nguồn: ZachXBT

ZachXBT cho biết cuộc điều tra của ông cho thấy các địa chỉ thanh toán khác có liên quan chặt chẽ đến một cá nhân khác bị OFAC trừng phạt, Sang Man Kim trước đây có liên quan đến tội phạm mạng liên quan đến Triều Tiên.

Cơ quan thực thi pháp luật Hoa Kỳ tin rằng Kim "có liên quan đến việc trả lương cho các thành viên gia đình của Phái bộ Lao động Triều Tiên ở nước ngoài Chinyong. " và bị buộc tội thanh toán cho các chi nhánh của Triều Tiên ở Trung Quốc và Nga. Nhóm kiếm được 2 triệu đô la tiền điện tử từ việc bán thiết bị CNTT

ZachXBT cũng phát hiện ra sự chồng chéo về IP viễn thông của Nga giữa các nhà phát triển tuyên bố đang làm việc trong Hoa Kỳ và Malaysia, với ít nhất một công nhân “đang ghi chép. Ben đã vô tình tiết lộ danh tính khác của họ."

Một số nhà phát triển mà anh ấy tìm thấy thậm chí còn được các công ty tuyển dụng thuê. Các thỏa thuận đã được thực hiện và trong một số trường hợp, họ giới thiệu việc làm cho nhau.

"Nhiều nhóm có kinh nghiệm tuyển dụng những nhà phát triển này, vì vậy sẽ không công bằng nếu chỉ đổ lỗi cho họ", ZachXBT nói.

"Ngay sau khi đăng một dự án khác, tôi phát hiện ra rằng họ đã thuê một nhân viên CNTT người Triều Tiên có tên trong danh sách của tôi (Naoki Murano) và chia sẻ bài đăng của tôi trong cuộc trò chuyện của họ. Trong vòng hai phút, Naoki rời khỏi phòng trò chuyện và đã xóa GitHub của anh ấy ”

Người ta tin rằng Trong nhiều năm, các nhóm liên kết với Triều Tiên đã đứng sau. nhiều cuộc tấn công mạng và các trò lừa đảo khác. Các phương thức tội phạm mạng của họ thường liên quan đến lừa đảo, khai thác lỗ hổng phần mềm, xâm nhập mạng, lỗ hổng khóa riêng và xâm nhập trực diện. Điều này được hiểu rằng một số người cũng làm những công việc này để kiếm tiền lương rồi gửi về nước.

Vào năm 2022, Bộ Tư pháp, Bộ Ngoại giao và Kho bạc Hoa Kỳ đã đưa ra cảnh báo tư vấn chung về làn sóng lao động Triều Tiên đổ vào nhiều công việc công nghệ tự do, đặc biệt là ở tiền điện tử.

Nhóm Lazarus, nhóm khét tiếng nhất gắn liền với vương quốc ẩn sĩ, bị cáo buộc đã đánh cắp hơn 3 tỷ USD tài sản tiền điện tử trong 6 năm tính đến năm 2023.