Відповідно до документів, отриманих хакером, який скомпрометував один із їхніх пристроїв, група північнокорейських ІТ-працівників заробила понад 3,5 мільйона доларів лише за кілька місяців, підробивши себе, щоб працювати розробниками, а також намагаючись зламати проекти криптовалюти.
Витік даних, отриманих неназваним хакером, був опублікований блокчейн-детективом ZachXBT у дописі на X у середу. Було виявлено, що один із ІТ-працівників, «Джеррі», і команда із 140 членів заробляли приблизно 1 мільйон доларів на місяць, що становить 3,5 мільйона доларів у криптовалюті з кінця листопада.
Північнокорейські ІТ-працівники координували платежі на веб-сайті під назвою «luckyguys.site», використовуючи спільний пароль «123456», – сказав ZachXBT, додавши, що деякі користувачі цієї платформи, здавалося, працюють на Sobaeksu, Saenal і Songkwang, які перебувають під санкціями Управління з контролю за іноземними активами США.
Ці платежі в криптовалюті були конвертовані в фіат і відправлені на рахунки китайських банків через платіжні онлайн-платформи, такі як Payoneer. Відстеження адрес цих гаманців також виявило посилання на інші відомі гаманці Північної Кореї, які були внесені Tether у чорний список у грудні, повідомляє ZachXBT.
Зловмисники з Північної Кореї та інших країн продовжують загрожувати індустрії криптовалют за допомогою все більш витонченої тактики для здійснення хакерів і шахрайства.
Починаючи з 2009 року працівники Північної Кореї, яких підтримує держава, вкрали понад 7 мільярдів доларів, причому велика частка з них надходить від криптовалютних проектів. Злом криптовалютної біржі Bybit на суму 1,4 мільярда доларів США та злом мосту Ronin на суму 625 мільйонів доларів США є одними з найбільш помітних атак.
Північнокорейських хакерів також звинуватили у зламі Drift Protocol на 280 мільйонів доларів 1 квітня.
ІТ-працівники Північної Кореї мали таблицю лідерів
ІТ-працівники Північної Кореї, чиї дані були розкриті, мали таблицю лідерів, яка показувала, скільки криптовалюти кожен ІТ-працівник привніс в організацію з 8 грудня, а також посилання на сторінки блокчейн-провідника з деталями транзакцій.
Інший скріншот, опублікований ZachXBT, показує, що Джеррі використовував віртуальну приватну мережу Astrill для доступу до Gmail, куди він подав кілька заявок на посади розробника та інженера програмного забезпечення на Indeed.
У ненадісланому електронному листі Джеррі написав листа на посаду спеціаліста з оптимізації вмісту WordPress і пошукових систем у компанії, що випускає футболки в Техасі, шукаючи 30 доларів на годину з доступністю від 15 до 20 годин на тиждень.
Документи, що посвідчують особу, також були підроблені, а один із працівників ІТ, «Rascal», поділився фотографіями платіжної виписки, використовуючи фальшиве ім’я та фальшиву адресу в Гонконзі.
Шахрай також поділився фотографією ірландського паспорта, хоча неясно, чи використовувався він.
Проте ZachXBT сказав, що ці ІТ-працівники були менш досвідченими порівняно з іншими північнокорейськими групами, такими як AppleJeus і TraderTraitor, які «працюють набагато ефективніше та становлять найбільший ризик для галузі».
