Дослідник блокчейну ZachXBT каже, що він знайшов докази складної мережі північнокорейських розробників, які заробляють до 500 000 доларів на місяць, працюючи на «відомі» криптовалютні проекти».
У дописі на X від 15 серпня ZachXBT поінформував своїх 618 000 підписників, що, на його думку, «єдина організація в Азії», яка, ймовірно, працює з Північної Кореї, отримує від 300 000 до 500 000 доларів на місяць, залучаючи принаймні 21 працівника до понад 25 криптовалютних проектів.
«Нещодавно команда звернулася до мене по допомогу після того, як 1,3 мільйона доларів США було вкрадено зі скарбниці після того, як було введено шкідливий код», — сказав ZachXBT.
«Без відома команди вони найняли кількох ІТ-працівників КНДР як розробників, які використовували підроблені особи».
ZachXBT стверджує, що останні 1,3 мільйона доларів, вкрадені працівниками КНДР, були відмиті через низку транзакцій, включаючи переказ на адресу крадіжки та закінчуючи тим, що 16,5 Ether (ETH) перейшли на дві різні біржі.
Після подальшого дослідження цих розробників ZachXBT вважає, що вони є частиною значно більшої мережі.
Відстежуючи кілька платіжних адрес, він виявив кластер розробників, які отримали «375 000 доларів США за останній місяць», і попередні транзакції на загальну суму 5,5 мільйона доларів США, які надходили на адресу обмінного депозиту з липня 2023 року до деякого часу 2024 року.
За темою: ZachXBT позначає адреси, пов’язані з Lazarus, вартістю 61 мільйон доларів
Потім ці платежі були пов’язані з ІТ-працівниками в Північній Кореї та особою Сімом Хьон Сопом, на якого Управління з контролю за іноземними активами (OFAC) наклало санкції за нібито координацію фінансових переказів, які зрештою призвели до підтримки північнокорейських програм озброєння.
ZachXBT каже, що його розслідування виявило, що інші платіжні адреси були тісно пов’язані з іншою особою, яка перебуває під санкціями OFAC, Санг Ман Кімом, який у минулому був пов’язаний із кіберзлочинністю, пов’язаною з КНДР.
Правоохоронні органи США вважають, що Кім бере участь у виплаті зарплати членам сімей закордонних робочих делегацій КНДР Чиньонга та отримує 2 мільйони доларів у криптовалюті за продаж ІТ-обладнання афілійованим з КНДР командам у Китаї та Росії.
ZachXBT також виявив випадки збігу IP-адрес російського телекомунікацій серед розробників, які стверджували, що базуються в Сполучених Штатах і Малайзії. Принаймні один із працівників «випадково вилив свої інші особи в блокнот».
Деякі з розробників, яких він знайшов, навіть були розміщені кадровими компаніями, а в деяких випадках вони направляли один одного на роботу.
«Кілька досвідчених команд найняли цих розробників, тому несправедливо по відношенню до них, як до винних», — сказав ZachXBT.
«Незабаром після публікації іншого проекту дізналися, що вони найняли одного з ІТ-працівників КНДР (Наокі Мурано), зазначеного в моїй таблиці, і поділилися моїм дописом у своєму чаті. Одразу за дві хвилини Наокі покинув чат і стер свій GitHub».
Вважається, що організації, пов’язані з Корейською Народно-Демократичною Республікою (КНДР), протягом багатьох років стоять за кількома кібератаками та іншими шахрайствами. Його методи кіберзлочинності зазвичай включають фішинг, використання недоліків програмного забезпечення, кібервторгнення, використання приватного ключа та особисте проникнення. Зрозуміло, що деякі також працюють на цих роботах, щоб отримати зарплату, яку потім відправляють назад у країну.
У 2022 році Міністерство юстиції, Державний департамент і Міністерство фінансів США випустили спільне консультаційне попередження про наплив північнокорейських працівників на різні позаштатні робочі місця в техніці, особливо в криптографії.
Повідомляється, що найбільш сумнозвісна група, пов’язана з королівством відлюдників, Lazarus Group, за шість років до 2023 року викрала понад 3 мільярди доларів у криптовалютних активах.
