Небольшая команда северокорейских ИТ -работников, связанная с взломом криптовалюты в 680 000 долларов США в июне, использовала продукты Google и даже арендует компьютеры для проникновения в проекты криптовалюты, согласно недавно просоченным скриншотам, поступающим с одного из устройств рабочих.
В посте X от Zachxbt в среду Sleath Cryptocurrence разделил редкий внутренний взгляд на работу северокорейского хакера. Информация поступила от «неназванного источника», который смог поставить под угрозу одно из своих устройств.
Связанные северокорейцы работники были ответственны за эксплуатацию 1,4 миллиарда долларов битбита в размере 1,4 миллиарда долларов в феврале и за эти годы вытащили миллионы из протоколов криптовалюты.
Данные показывают, что небольшая команда из шести северокорейских ИТ -работников разделяет не менее 31 поддельных личностей, получая все, от государственных идентификаторов и номеров телефонов до покупки счетов LinkedIn и Upwork, чтобы замаскировать свои истинные личности и рабочие места для криптовалюты земли.
Один из рабочих, предположительно опрошенных на позиции инженера с полным стеком в Polygon Labs, в то время как другие доказательства показали сценарий ответов на собеседование, в которых они утверждали, что имеют опыт на NFT Marketplace Opensea и Blockchain Oracle Provider Cheatelink.
Google, удаленное рабочее программное обеспечение
Утечка документов показывают, что северокорейские ИТ -работники обеспечили роли «разработчика блокчейна» и «интеллектуального инженера» на фрилансерах, таких как Upwork, а затем используют программное обеспечение удаленного доступа, как AnyDesk для выполнения работы для ничего не подозревающих работодателей. Они также используют VPN, чтобы скрыть свое истинное местоположение.
Экспорт Google Drive и профили Chrome показывают, что они использовали инструменты Google для управления графиками, задачами и бюджетами, в основном общаются на английском языке при использовании корейского инструмента перевода Google на английский язык. Одна электронная таблица показывает, что ИТ -работники потратили комбинированные 1 489,8 долл. США на расходы в мае на выполнение своей деятельности.
ИТ -работники Северной Кореи привязаны к недавнему взлому криптовалюты в размере 680 000 долларов США.
Северные корейцы часто используют Payoneer для преобразования Fiat в криптовалюту для своей работы, и один из этих адресов кошелька-«0x78e1a»-«тесно связан» с эксплуатацией в размере 680 000 долларов на Fan-Token Marketplace Favrr в июне 2025 года.
Связанный: криптовалютное преступление, с приступов в 250 миллионов долларов расширяется с помощью Binance
В то время Zachxbt утверждал, что главный технологический директор проекта, известный как «Алекс Хонг», вместе с другими разработчиками, фактически были замаскированными работниками КНДР.
Доказательства также дают представление об их областях любопытства. Один поиск спросил, могут ли токены ERC-20 быть развернуты на Solana, в то время как другой искал информацию о ведущих компаниях по развитию искусственного интеллекта в Европе.
Фирмы криптовалюты должны сделать больше должной осмотрительности
Zachxbt призвал криптовалюту и технические фирмы сделать больше домашних заданий по потенциальным Хире – отметив, что многие из этих операций не очень сложны, но объем приложений часто приводит к тому, что команды найма становятся небрежными.
Он добавил, что отсутствие сотрудничества между техническими фирмами и внештатными платформами еще больше способствует этой проблеме.
В прошлом месяце Казначейство США взяло дело в свои руки, санкционируя двух человек и четыре организации, участвующих в северо Кореи, управляемом ИТ-работником, проникнувшим в криптовалютные фирмы.
