Невелика команда північнокорейських ІТ -працівників – пов’язана з хаклом криптовалют у розмірі 680 000 доларів у червні – використовує продукти Google і навіть орендуючи комп’ютери для проникнення проектів криптовалют, згідно з нещодавно просоченими скріншотами, що надходять з одного з пристроїв робітників.
У дописі x від Zachxbt у середу криптовалюта Sleuth поділилася рідкісним всередині роботи хакера Північної Кореї (КНДР). Інформація надійшла з “неназваного джерела”, який зміг поставити під загрозу один із своїх пристроїв.
Працівники, пов’язані з Північною Кореєю, відповідали за 1,4 мільярда доларів експлуатації обміну криптовалют Bitbit у лютому і протягом багатьох років відбирали мільйони з протоколів криптовалют.
Дані показують, що невелика команда з шести північнокорейських ІТ -працівників ділить щонайменше 31 підроблену ідентичність, отримуючи все, від урядового посвідчення та номерів телефонів до придбання облікових записів LinkedIn та Upwork, щоб замаскувати їх справжню особистість та земельну криптовалюту.
Один із працівників, які нібито опитувались на повній позиції інженера в Polygon Labs, тоді як інші докази показали сценарії відповідей на співбесіду, в яких вони стверджували, що мають досвід роботи в NFT Marketplace OpenSea та Blockchain Oracle Provider Chainlink.
Google, дистанційне робоче програмне забезпечення
У просочених документах показано, що північнокорейські ІТ -працівники забезпечили ролі “Blockchain Developer” та “розумний інженер -контракт” на позаштатних платформах, таких як Upwork, а потім використовувати програмне забезпечення для віддаленого доступу, як Anydesk для виконання роботи для нічого не підозрюючих роботодавців. Вони також використовують VPN, щоб приховати своє справжнє місце розташування.
Експорт Google Drive та профілі Chrome показують, що вони використовували Google Tools для управління графіками, завданнями та бюджетами, що спілкуються в основному англійською мовою, використовуючи інструмент перекладу в корейській та англійській мові Google. Одна електронна таблиця показує, що він витратив на витрати на 1489,8 доларів на витрати на здійснення своїх операцій.
Північнокорейські ІТ -працівники пов’язані з недавнім хакером криптовалюти в розмірі 680 000 доларів
Північні корейці часто використовують PayOneer для перетворення Fiat в криптовалюту для своєї роботи, і одна з цих адрес гаманця-“0x78E1a”-“тісно пов’язана” до 680 000 доларів США на фан-фан-ринку Favrr у червні 2025 року, сказав Захксб.
Пов’язано: Підрозділ криптовалютних злочинів з припадками 250 млн. Доларів розширюється за допомогою Binance
У той час Zachxbt стверджував, що головний директор з технологій проекту, відомий як “Алекс Хонг”, а також інші розробники, фактично були працівниками КНДР.
Докази також дають розуміння їх областей цікавості. Один пошук запитав, чи можна розгорнути маркери ERC-20 на Solana, а інший шукав інформацію про найкращі компанії з розвитку AI в Європі.
Криптовалютні фірми повинні зробити більше належної ретельності
Zachxbt закликав криптовалюту та технологічні фірми робити більше домашніх завдань на потенційних найманнях – зазначивши, що багато з цих операцій не дуже складні, але обсяг додатків часто призводить до того, що команди найму стають недбалими.
Він додав, що відсутність співпраці між технологічними фірмами та платформами -позаштатними платформами ще більше сприяє проблемі.
Минулого місяця скарбниця США взяла справи у свої руки, санкціонуючи двох людей та чотирьох організацій, що беруть участь у Північній Кореї ІТ-робітничій кільці, що проникають у криптовалютні фірми.
