Исследователь блокчейна ZachXBT утверждает, что обнаружил доказательства существования сложной сети северокорейских разработчиков, которые зарабатывают до 500 000 долларов в месяц, работая на «устоявшихся» криптопроектах.

В сообщении от 15 августа на X ZachXBT сообщил своим 618 000 подписчиков, что, по его мнению, «единая организация в Азии», вероятно, действующая из Северной Кореи, получает от 300 000 до 500 000 долларов в месяц, нанимая не менее 21 работника для более чем 25 криптопроектов.

«Недавно ко мне обратилась команда за помощью после того, как из казны было украдено 1,3 млн долларов в результате внедрения вредоносного кода», — сказал ZachXBT.

«Команда не знала, что они наняли несколько ИТ-специалистов из КНДР в качестве разработчиков, которые использовали поддельные удостоверения личности».

ZachXBT утверждает, что последняя сумма в 1,3 миллиона долларов, украденная работниками КНДР, была отмыта посредством серии транзакций, включая перевод на адрес кражи и отправку 16,5 эфира (ETH) на две разные биржи.

После дальнейшего расследования деятельности этих разработчиков ZachXBT пришел к выводу, что они являются частью гораздо более обширной сети.

Отслеживая несколько платежных адресов, он обнаружил группу разработчиков, получивших «375 000 долларов за последний месяц», а также предыдущие транзакции на общую сумму 5,5 миллиона долларов, которые поступали на адрес депозита биржи с июля 2023 года до некоторого времени в 2024 году.

По теме: ZachXBT помечает адреса, связанные с Lazarus, стоимостью 61 млн долларов

Затем эти платежи были связаны с работниками ИТ-сферы в Северной Корее и неким Сим Хён Сопом, который попал под санкции Управления по контролю за иностранными активами (OFAC) за предполагаемую координацию финансовых переводов, которые в конечном итоге пошли на поддержку программ вооружения Северной Кореи.

ZachXBT утверждает, что его расследование выявило, что другие платежные адреса были тесно связаны с другим лицом, находящимся под санкциями OFAC, Сан Ман Кимом, который в прошлом был связан с киберпреступностью, связанной с КНДР.

Правоохранительные органы США полагают, что Ким «участвует в выплате зарплат членам семей зарубежных рабочих делегаций КНДР, работавших под руководством Чиньона» и получает 2 миллиона долларов в криптовалюте за продажу IT-оборудования связанным с КНДР командам в Китае и России.

ZachXBT также обнаружил случаи совпадения IP-адресов Russian Telecom среди разработчиков, которые утверждали, что находятся в США и Малайзии. По крайней мере один из работников «случайно слил свои другие идентификационные данные в блокноте».

Некоторые из найденных им разработчиков даже были трудоустроены кадровыми агентствами, а в некоторых случаях они рекомендовали друг друга для работы.

«Этих разработчиков наняли несколько опытных команд, поэтому несправедливо возлагать вину только на них», — сказал ZachXBT.

«Вскоре после публикации очередного проекта я узнал, что они наняли одного из IT-специалистов КНДР (Наоки Мурано), указанного в моей таблице, и поделились моим постом в своем чате. Сразу же, через две минуты, Наоки покинул чат и стер свой GitHub».

Организации, связанные с Корейской Народно-Демократической Республикой (КНДР), как полагают, стоят за несколькими кибератаками и другими мошенничествами за эти годы. Их методы киберпреступности обычно включают фишинг, использование уязвимостей программного обеспечения, кибервторжения, использование закрытых ключей и личное проникновение. Предполагается, что некоторые также работают на этих должностях, чтобы получать зарплату, которая затем отправляется обратно в страну.

В 2022 году Министерство юстиции, Государственный департамент и Министерство финансов США выпустили совместное предупреждение о притоке северокорейских рабочих на различные внештатные должности в сфере технологий, особенно в сфере криптовалют.

По некоторым данным, самая печально известная группа, связанная с королевством отшельников, Lazarus Group, похитила более 3 миллиардов долларов в криптовалюте за шесть лет, предшествовавших 2023 году.

Журнал: ИИ уже может потреблять больше энергии, чем биткоин, и это ставит под угрозу майнинг биткоинов