朝鮮工人與 130 萬美元加密貨幣盜竊案有關

此次行動導致一個項目金庫被盜 130 萬美元，並暴露了自 2024 年 6 月以來活躍的 25 多個受損加密項目網絡。

事件始於一個公開匿名的團隊在金庫被盜 130 萬美元后向 ZachXBT 尋求幫助。他們不知道的是，他們僱傭了多名朝鮮 IT 工作者，他們使用假身份滲透到團隊中。

被盜資金總額爲 130 萬美元，通過一系列交易迅速洗白，包括轉移到盜竊地址、通過 deBridge 從 sol-3.48%Solana 橋接到以太坊 eth-3.81%Ethereum、向 Tornado Cash 存入 50.2 ETH，並最終將 16.5 ETH 轉移到兩個不同的交易所。

進一步調查顯示，惡意開發者是一個更大網絡的一部分。通過追蹤多個付款地址，調查人員繪製出了一個由 21 名開發人員組成的集羣，他們僅在上個月就收到了大約 375,000 美元。

調查還將這些活動與之前總額爲 550 萬美元的交易聯繫起來，這些交易在 2023 年 7 月至 2024 年期間流入了一個交易所存款地址。

這些付款與朝鮮 IT 工作者和 Sim Hyon Sop 有關，Sim Hyon Sop 是受到外國資產控制辦公室 (OFAC) 制裁的人物。在整個調查過程中，發現了幾項令人擔憂的活動，包括據報道位於美國和馬來西亞的開發人員之間存在俄羅斯電信 IP 重疊的情況。

此外，一名開發人員在錄音時意外暴露了其他身份。進一步調查顯示，付款地址與 OFAC 制裁的個人（例如 Sang Man Kim 和 Sim Hyon Sop）的地址密切相關。

招聘公司參與安置一些開發人員使情況更加複雜。此外，幾個項目僱用了至少三名互相推薦的朝鮮 IT 工作者。

$BTC $ETH #BinanceLaunchpoolTON #LowestCPI2021 #BinanceHODLerBANANA