Nhà điều tra blockchain ZachXBT cho biết ông đã phát hiện ra bằng chứng về một mạng lưới tinh vi gồm các nhà phát triển Triều Tiên kiếm được tới 500.000 đô la một tháng khi làm việc cho các dự án tiền điện tử "đã được xác lập".
Trong bài đăng ngày 15 tháng 8 trên X, ZachXBT đã thông báo với 618.000 người theo dõi rằng anh tin rằng một "thực thể duy nhất ở Châu Á", có khả năng hoạt động ở Triều Tiên, đang nhận được 300.000 đến 500.000 đô la mỗi tháng, sử dụng ít nhất 21 công nhân cho hơn 25 dự án tiền điện tử.
ZachXBT cho biết: “Gần đây, một nhóm đã liên hệ với tôi để xin hỗ trợ sau khi 1,3 triệu đô la bị đánh cắp khỏi kho bạc sau khi mã độc được phát tán”.
“Nhóm này không hề biết rằng họ đã thuê nhiều nhân viên CNTT của CHDCND Triều Tiên làm nhà phát triển và họ đã sử dụng danh tính giả.”
ZachXBT cáo buộc số tiền 1,3 triệu đô la mới nhất bị các nhân viên CHDCND Triều Tiên đánh cắp đã được rửa thông qua một chuỗi giao dịch, bao gồm chuyển đến một địa chỉ bị đánh cắp và kết thúc bằng việc 16,5 Ether (ETH) được chuyển đến hai sàn giao dịch khác nhau.
Sau khi điều tra sâu hơn về những nhà phát triển này, ZachXBT tin rằng họ là một phần của một mạng lưới rộng lớn hơn nhiều.
Khi theo dõi nhiều địa chỉ thanh toán, anh phát hiện ra một nhóm các nhà phát triển đã nhận được "375.000 đô la trong tháng qua" và các giao dịch trước đó tổng cộng là 5,5 triệu đô la, được chuyển vào một địa chỉ tiền gửi trên sàn giao dịch từ tháng 7 năm 2023 đến một thời điểm nào đó trong năm 2024.
Có liên quan: ZachXBT đánh dấu các địa chỉ liên kết với Lazarus trị giá 61 triệu đô la
Những khoản thanh toán này sau đó được liên kết với các nhân viên CNTT ở Triều Tiên và một cá nhân tên Sim Hyon Sop - người đã bị Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) trừng phạt vì bị cáo buộc điều phối các giao dịch chuyển tiền cuối cùng lại hỗ trợ cho các chương trình vũ khí của Triều Tiên.
ZachXBT cho biết cuộc điều tra của ông đã phát hiện ra các địa chỉ thanh toán khác có liên quan chặt chẽ đến một cá nhân khác bị OFAC trừng phạt, Sang Man Kim, người đã từng có liên quan đến tội phạm mạng liên quan đến CHDCND Triều Tiên trong quá khứ.
Cơ quan thực thi pháp luật Hoa Kỳ tin rằng Kim "có liên quan đến việc trả lương cho các thành viên gia đình của các đoàn công nhân CHDCND Triều Tiên ở nước ngoài của Chinyong" và nhận 2 triệu đô la tiền điện tử để bán thiết bị CNTT cho các nhóm có liên hệ với CHDCND Triều Tiên ở Trung Quốc và Nga.
ZachXBT cũng tìm thấy các trường hợp trùng lặp IP của Russian Telecom giữa các nhà phát triển tự nhận là có trụ sở tại Hoa Kỳ và Malaysia. Ít nhất một trong những công nhân "vô tình tiết lộ danh tính khác của họ trên một cuốn sổ tay".
Một số nhà phát triển mà anh tìm thấy thậm chí còn được các công ty tuyển dụng tuyển dụng và trong một số trường hợp, họ giới thiệu nhau đi làm.
ZachXBT cho biết: “Một số nhóm có kinh nghiệm đã thuê những nhà phát triển này nên thật không công bằng khi chỉ đổ lỗi cho một mình họ”.
“Ngay sau khi đăng một dự án khác, tôi phát hiện ra họ đã thuê một trong những nhân viên CNTT của CHDCND Triều Tiên (Naoki Murano) được liệt kê trong bảng của tôi và chia sẻ bài đăng của tôi trong cuộc trò chuyện của họ. Ngay lập tức trong vòng hai phút, Naoki đã rời khỏi cuộc trò chuyện và xóa GitHub của mình.”
Các tổ chức có liên hệ với Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) được cho là đứng sau nhiều vụ tấn công mạng và các vụ lừa đảo khác trong nhiều năm qua. Phương thức hoạt động của tội phạm mạng này thường bao gồm lừa đảo, khai thác lỗ hổng phần mềm, xâm nhập mạng, khai thác khóa riêng tư và xâm nhập trực tiếp. Người ta hiểu rằng một số cũng làm những công việc này để kiếm tiền lương sau đó gửi về nước.
Vào năm 2022, Bộ Tư pháp, Bộ Ngoại giao và Bộ Tài chính Hoa Kỳ đã ban hành cảnh báo chung về tình trạng lao động Triều Tiên tràn vào làm nhiều công việc công nghệ tự do, đặc biệt là tiền điện tử.
Có thể nói, nhóm khét tiếng nhất có liên hệ với vương quốc ẩn dật này, Lazarus Group, được cho là đã đánh cắp hơn 3 tỷ đô la tài sản tiền điện tử trong sáu năm tính đến năm 2023.
Tạp chí: AI có thể đã sử dụng nhiều năng lượng hơn Bitcoin — và nó đe dọa hoạt động khai thác Bitcoin
