Blockchain araştırmacısı ZachXBT, Kuzey Koreli geliştiricilerin bir projenin hazinesinden 1.3 milyon dolar çaldığını açıkladı. 😱 Sahte kimliklerle işe alınan bu geliştiriciler, sisteme zararlı kod enjekte ederek yetkisiz para transferi gerçekleştirdi.

Çalınan fonlar Solana'dan Ethereum'a deBridge platformu üzerinden aktarıldı ve Tornado Cash'e yatırıldı. Ardından, 16.5 ETH iki borsaya transfer edildi.

ZachXBT, Haziran 2024'ten beri Kuzey Koreli IT çalışanlarının 25'ten fazla kripto projeye sızdığını belirtti. Bu çalışanların, her ay 300,000 ila 500,000 dolar kazanan tek bir Asya merkezli varlık tarafından yönetildiğini düşündüğünü söyledi.

Bu olaydan önce, Temmuz 2023 - Temmuz 2024 arasında Kuzey Koreli IT çalışanlarına yapılan ödemelerle bağlantılı olarak 5.5 milyon doların bir borsa mevduat adresine aktarıldığı tespit edildi.

ZachXBT, etkilenen projelere daha yoğun arka plan kontrolleri yapmalarını tavsiye etti ve dikkat edilmesi gereken bazı kırmızı bayrakları paylaştı. 🚩

Kuzey Koreli gruplar uzun süredir siber suçlarla ilişkilendiriliyor. ABD hükümeti, 2022'de Kuzey Koreli çalışanların serbest teknoloji rollerine artan ilgisi konusunda uyarıda bulunmuştu.