L'investigatore di blockchain ZachXBT afferma di aver scoperto le prove di una sofisticata rete di sviluppatori nordcoreani che guadagnano fino a 500.000 dollari al mese lavorando per progetti crittografici "consolidati".
In un post del 15 agosto su X, ZachXBT ha informato i suoi 618.000 follower di credere che una "singola entità in Asia", che probabilmente opera dalla Corea del Nord, riceva da 300.000 a 500.000 dollari al mese e impieghi almeno 21 lavoratori in oltre 25 progetti crittografici.
"Di recente un team mi ha contattato per chiedere assistenza dopo che 1,3 milioni di dollari sono stati rubati dal tesoro dopo che era stato inserito un codice dannoso", ha affermato ZachXBT.
"A insaputa del team, avevano assunto diversi dipendenti IT della RPDC come sviluppatori, che utilizzavano false identità".
ZachXBT sostiene che gli ultimi 1,3 milioni di dollari rubati dai lavoratori della RPDC sono stati riciclati attraverso una serie di transazioni, tra cui il trasferimento a un indirizzo di furto e il trasferimento di 16,5 Ether (ETH) a due exchange diversi.
Dopo ulteriori indagini su questi sviluppatori, ZachXBT ritiene che facciano parte di una rete molto più ampia.
Tracciando più indirizzi di pagamento, ha scoperto un gruppo di sviluppatori che hanno ricevuto "375.000 dollari nell'ultimo mese" e transazioni precedenti per un totale di 5,5 milioni di dollari, confluite in un indirizzo di deposito di scambio da luglio 2023 fino a un momento del 2024.
Correlato: ZachXBT segnala indirizzi collegati a Lazarus per un valore di 61 milioni di dollari
Questi pagamenti sono stati poi collegati ai lavoratori IT in Corea del Nord e a un individuo, Sim Hyon Sop, che è stato sanzionato dall’Office of Foreign Assets Control (OFAC) per aver presumibilmente coordinato trasferimenti finanziari che alla fine hanno finito per sostenere i programmi di armi della Corea del Nord.
ZachXBT afferma che la sua indagine ha scoperto che altri indirizzi di pagamento erano strettamente collegati a un altro individuo sanzionato dall'OFAC, Sang Man Kim, che in passato è stato collegato a reati informatici legati alla RPDC.
Le forze dell'ordine statunitensi ritengono che Kim sia "coinvolto nel pagamento degli stipendi ai familiari delle delegazioni di lavoratori della RPDC all'estero di Chinyong" e che abbia ricevuto 2 milioni di dollari in criptovalute per la vendita di apparecchiature IT a team affiliati alla RPDC in Cina e Russia.
ZachXBT ha anche trovato casi di sovrapposizioni IP di Russian Telecom tra sviluppatori che sostenevano di avere sede negli Stati Uniti e in Malesia. Almeno uno dei lavoratori "ha accidentalmente fatto trapelare le sue altre identità su un blocco note".
Alcuni degli sviluppatori da lui trovati erano addirittura stati assunti da agenzie di reclutamento e, in alcuni casi, si consigliavano a vicenda per lavorare.
"Diversi team esperti hanno assunto questi sviluppatori, quindi non è giusto che siano i soli a essere incolpati", ha affermato ZachXBT.
"Poco dopo aver pubblicato un altro progetto, ho scoperto che avevano assunto uno dei lavoratori IT della DPRK (Naoki Murano) elencati nella mia tabella e condiviso il mio post nella loro chat. Immediatamente, nel giro di due minuti, Naoki ha abbandonato la chat e ha cancellato il suo GitHub."
Si ritiene che le organizzazioni collegate alla Repubblica Popolare Democratica di Corea (DPRK) siano dietro a più di qualche attacco informatico e altre truffe nel corso degli anni. Il suo modus operandi di criminalità informatica generalmente prevede phishing, sfruttamento di difetti software, intrusioni informatiche, exploit di chiavi private e infiltrazioni di persona. Si ritiene che alcuni svolgano questi lavori anche per generare uno stipendio che viene poi rispedito nel Paese.
Nel 2022, i dipartimenti di Giustizia, di Stato e del Tesoro degli Stati Uniti hanno emesso un avviso congiunto in merito all'afflusso di lavoratori nordcoreani in vari lavori freelance nel settore tecnologico, in particolare nel settore delle criptovalute.
Si sostiene che il gruppo più famigerato legato al regno eremita, il Lazarus Group, abbia rubato oltre 3 miliardi di dollari in criptovalute nei sei anni precedenti al 2023.
Rivista: l'intelligenza artificiale potrebbe già consumare più energia di Bitcoin e minaccia il mining di Bitcoin